如何在云中进行代码签名？

How to do Code Signing in Cloud?

tfs
code-signing
hsm

在持续交付场景中代码签名的当前最佳实践是什么？

我们使用 TFS 作为构建服务器并希望自动签署构建。

新的代码签名证书仅在硬件令牌上提供。构建服务器在云端，所以我们没有硬件访问权限。

您如何使用云中的构建服务器进行代码签名。（例如 Visual Studio 在线）

简单的答案是：使用基于云的构建服务，例如 Azure DevOps（前 VSTS），但至少保留一台构建服务器以使用您的硬件令牌进行签名。

Azure DevOps（前 Visual Studio Team Services）在 Azure 中运行，但您可以在您的场所注册自己的代理运行。它们只需要一个出站 HTTPS 连接，从代理到 Azure DevOps（前 VSTS）。连接甚至可能流经网络代理，让您的网络和安全管理员满意。这非常简单，我在很多地方都可以使用它。

设置已记录 here and here。

如何在云中进行代码签名？

How to do Code Signing in Cloud?

tfs

code-signing

hsm