eSigner CKA (محول مفتاح السحابة) هو تطبيق يستند إلى Windows ويستخدم واجهة CNG (موفر خدمة مفتاح KSP) للسماح لأدوات مثل certutil.exe و signtool.exe باستخدام eSigner Cloud Signature Consortium (CSC) -متوافقة مع API لعمليات توقيع كود المؤسسة. يجب تلبية ثلاثة متطلبات أساسية قبل التمكن من إجراء توقيع رمز مستند إلى eSigner على أدوات CI / CD:
- شراء شهادة توقيع رمز SSL.com EV
- قم بتسجيل شهادة توقيع الرمز الخاص بك في eSigner
- قم بتنزيل وتثبيت eSigner CKA
.vsix نموذج سير العمل للتوقيع
متغيرات البيئة- USERNAME: اسم مستخدم حساب SSL.com. (مطلوب)
- كلمة السر: كلمة مرور حساب SSL.com (مطلوب)
- TOTP_SECRET: OAuth TOTP Secret. يمكنك الوصول إلى معلومات مفصلة عن أتمتة التوقيع على رمز eSigner EV - SSL.com (مطلوب)
- الوضع: "وضع الحماية" أو "المنتج" (مطلوب)
.vsix توقيع سير العمل المثال
# اسم سير العمل.
الاسم: علامة قطعة أثرية
# قم بتشغيل سير العمل هذا بدفعة واحدة
تشغيل: ادفع
# إنشاء متغير البيئة
البيئة المحيطة:
MASTER_KEY: master.key
SIGNABLE_FILE_PATH: HelloWorld.dll
SIGNABLE_VSIX_FILE_PATH: SSLcom.vsix
INSTALL_DIR: C: \ Users \ runneradmin \ eSignerCKA
MASTER_KEY_FILE: C: \ Users \ runneradmin \ eSignerCKA \ master.key
وظائف:
# يحدد المهمة المسماة "ملف التوقيع"
ملف تسجيل:
# تشغيل المهمة على Windows Runner
يعمل على: windows-latest
# عند تشغيل سير العمل ، يكون هذا هو الاسم الذي تم تسجيله
الاسم: قم بتسجيل ملف DLL باستخدام eSignerCKA
خطوات:
# 1) تحقق من الكود المصدري حتى يتمكن سير العمل من الوصول إليه.
- الاسم: مستودع الخروج
يستخدم: الإجراءات / الخروج @ v3
# 2) تنزيل وفك ضغط إعداد eSignerCKA
- الاسم: تنزيل وفك ضغط برنامج eSignerCKA Setup
تشغيل: |
استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip "https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip"
قم بتوسيع الأرشيف - قوة eSigner_CKA_Setup.zip
إزالة عنصر eSigner_CKA_Setup.zip
نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
# 3) تثبيت eSignerCKA
- الاسم: إعداد eSignerCKA في الوضع الصامت
تشغيل: |
New-Item -ItemType Directory -Force -Path $ {{env.INSTALL_DIR}}
./eSigner_CKA_Installer.exe / CURRENTUSER / VERYSILENT / SUPPRESSMSGBOXES / DIR = ”$ {{env.INSTALL_DIR}}” | خارج لاغية
# 4) قم بتعيين معلومات حساب SSLcom
- الاسم: تكوين معلومات الحساب على eSignerCKA
تشغيل: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe وضع التكوين "${{ Secrets.MODE }}" - المستخدم "${{ Secrets.USERNAME }}" - تمرير "${{ Secrets.PASSWORD }}" - totp "${{ Secrets.TOTP_SECRET }}" -مفتاح "${{ env.MASTER_KEY_FILE }}" -r
# 5) إلغاء تحميل الشهادة وتحميلها إلى مخزن شهادات Windows
- الاسم: تحميل الشهادة في متجر Windows
تشغيل: |
تفريغ $ {{env.INSTALL_DIR}} / eSignerCKATool.exe
تحميل $ {{env.INSTALL_DIR}} / eSignerCKATool.exe
# 6) حدد شهادة توقيع الرمز واحصل على بصمة الإبهام للتوقيع
- الاسم: حدد شهادة من متجر Windows
تشغيل: |
$ CodeSigningCert = شهادة Get-ChildItem: \ CurrentUser \ My -CodeSigningCert | حدد الكائن - أولاً 1
صدى "THUMBPRINT = $ (CodeSigningCert.Thumbprint)" >> $ env: GITHUB_ENV
# 7) قم بالتوقيع على القطعة الأثرية باستخدام أداة التوقيع
- الاسم: توقيع ملف عينة باستخدام SignTool
تشغيل: |
& 'C: / Program Files (x86) / Windows Kits / 10 / bin / 10.0.22621.0 / x86 / Signtool.exe' تسجيل / debug / fd sha256 / tr http://ts.ssl.com / td sha256 / sha1 $ {{env.THUMBPRINT}} $ {{env.SIGNABLE_FILE_PATH}}
# 8) تحميل سجلات eSignerCKA
– الاسم: تحميل سجلات eSignerCKA
الاستخدامات: action/upload-artifact@v3
إذا: ${{ دائمًا () }}
مع:
الاسم: eSignerCKA-Logs-DLL
المسار: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
# يحدد المهمة المسماة "sign-vsix-file"
ملف تسجيل مقابل ستة:
# تشغيل المهمة على Windows Runner
يعمل على: windows-latest
# عند تشغيل سير العمل ، يكون هذا هو الاسم الذي تم تسجيله
الاسم: قم بتسجيل ملف VSIX باستخدام eSignerCKA
خطوات:
# 1) تحقق من الكود المصدري حتى يتمكن سير العمل من الوصول إليه.
- الاسم: مستودع الخروج
يستخدم: الإجراءات / الخروج @ v3
# 2) قم بإعداد بيئة .NET CLI لاستخدام سير العمل.
- الاسم: إعداد الدوت نت الأساسية
تشغيل: |
شوكو تثبيت dotnet-runtime -y
# 3) تنزيل وفك ضغط إعداد eSignerCKA
- الاسم: تنزيل وفك ضغط برنامج eSignerCKA Setup
تشغيل: |
استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip "https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.6/SSL.COM-eSigner-CKA_1.0.6.zip"
قم بتوسيع الأرشيف - قوة eSigner_CKA_Setup.zip
إزالة عنصر eSigner_CKA_Setup.zip
نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
# 4) تثبيت eSignerCKA
- الاسم: إعداد eSignerCKA في الوضع الصامت
تشغيل: |
New-Item -ItemType Directory -Force -Path $ {{env.INSTALL_DIR}}
./eSigner_CKA_Installer.exe / CURRENTUSER / VERYSILENT / SUPPRESSMSGBOXES / DIR = ”$ {{env.INSTALL_DIR}}” | خارج لاغية
# 5) قم بتعيين معلومات حساب SSLcom
- الاسم: تكوين معلومات الحساب على eSignerCKA
تشغيل: |
${{ env.INSTALL_DIR }}/eSignerCKATool.exe وضع التكوين "${{ Secrets.MODE }}" - المستخدم "${{ Secrets.USERNAME }}" - تمرير "${{ Secrets.PASSWORD }}" - totp "${{ Secrets.TOTP_SECRET }}" -مفتاح "${{ env.MASTER_KEY_FILE }}" -r
# 6) إلغاء تحميل الشهادة وتحميلها إلى مخزن شهادات Windows
- الاسم: تحميل الشهادة في متجر Windows
تشغيل: |
تفريغ $ {{env.INSTALL_DIR}} / eSignerCKATool.exe
تحميل $ {{env.INSTALL_DIR}} / eSignerCKATool.exe
# 7) حدد شهادة توقيع الرمز واحصل على بصمة الإبهام للتوقيع
- الاسم: حدد شهادة من متجر Windows
تشغيل: |
$ CodeSigningCert = شهادة Get-ChildItem: \ CurrentUser \ My -CodeSigningCert | حدد الكائن - أولاً 1
صدى "THUMBPRINT = $ (CodeSigningCert.Thumbprint)" >> $ env: GITHUB_ENV
# 8) تثبيت OpenVsixSignTool على الموقع المخصص (https://github.com/vcsjones/OpenOpcSignTool)
- الاسم: تثبيت OpenOpcSignTool
تشغيل: |
عنصر جديد - دليل نوع العنصر - القوة - المسار C:\Users\runneradmin\Desktop\dotnet-tools
استدعاء WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
نقل العنصر - المسار OpenVsixSignTool.zip - الوجهة C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip
توسيع الأرشيف - LiteralPath C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\runneradmin\Desktop\dotnet-tools -Force
# 9) قم بالتوقيع على القطعة الأثرية باستخدام OpenOpcSignTool
- الاسم: قم بتسجيل ملف نموذجي باستخدام OpenVsixSignTool
تشغيل: |
C:\Users\runneradmin\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward أحدث علامة رئيسية –sha1 ${{ env.THUMBPRINT }} – الطابع الزمني http://ts.ssl.com -ta sha256 -fd sha256 “${ { env.SIGNABLE_VSIX_FILE_PATH }}"
# 10) تحميل سجلات eSignerCKA
– الاسم: تحميل سجلات eSignerCKA
الاستخدامات: action/upload-artifact@v3
إذا: ${{ دائمًا () }}
مع:
الاسم: eSignerCKA-Logs-VSIX
المسار: C:\Users\runneradmin\AppData\Roaming\eSignerCKA\KSP
.vsix توقيع سير العمل المثال
# مشغلات التكامل المستمر
اثار:
- لا شيء
# مجموعات الوظائف إلى مراحل. يجب إكمال جميع المهام في مرحلة واحدة قبل تنفيذ المرحلة التالية.
مراحل:
- المرحلة: علامة
# عند تشغيل سير العمل ، يكون هذا هو الاسم الذي تم تسجيله
اسم العرض: ملف التوقيع
وظائف:
- مهنة:
حوض السباحة:
# تشغيل المهمة على أجهزة Windows VMs
vmImage: 'windows-latest'
خطوات:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
– بوويرشيل: |
استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
قم بتوسيع الأرشيف - قوة eSigner_CKA_Setup.zip
إزالة عنصر eSigner_CKA_Setup.zip
نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
اسم العرض: "تنزيل وفك ضغط إعداد eSignerCKA"
# قم بإعداد eSignerCKA في الوضع الصامت وتحقق من دليل التثبيت
– بوويرشيل: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | خارج لاغية
دير $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
اسم العرض: "إعداد eSignerCKA في الوضع الصامت"
# تكوين معلومات الحساب على eSignerCKA
– بوويرشيل: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -مفتاح "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key" -r
اسم العرض: "تكوين معلومات الحساب على eSignerCKA"
# تفريغ وتحميل الشهادة في متجر Windows
– بوويرشيل: |
إلغاء تحميل $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
تحميل $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
اسم العرض: "إلغاء تحميل الشهادة وتحميلها في متجر Windows"
# حدد شهادة من متجر Windows وقم بتوقيع الملف النموذجي باستخدام SignTool
– بوويرشيل: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint
مجموعة متغيرة - اسم بصمة الإبهام - القيمة (الحصول على المحتوى . بصمة الإبهام)؛ صدى $ بصمة الإبهام
& "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe" تسجيل /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $ بصمة الإبهام HelloWorld.dll
اسم العرض: "توقيع ملف نموذجي باستخدام SignTool"
# حفظ الأداة من أجل استخدام وظيفة التوقيع
- المهمة: PublishBuildArtifacts @ 1
اسم العرض: "حفظ ليتم توقيع الأداة للتنزيل"
المدخلات:
مسار النشر: HelloWorld.dll
الاسم: HelloWorld.dll
- المرحلة:sign_vsix
# عند تشغيل سير العمل ، يكون هذا هو الاسم الذي تم تسجيله
اسم العرض: تسجيل VSIX
وظائف:
- مهنة:
حوض السباحة:
# تشغيل المهمة على أجهزة Windows VMs
vmImage: 'windows-latest'
خطوات:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
– بوويرشيل: |
استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
قم بتوسيع الأرشيف - قوة eSigner_CKA_Setup.zip
إزالة عنصر eSigner_CKA_Setup.zip
نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
اسم العرض: "تنزيل وفك ضغط إعداد eSignerCKA"
# قم بإعداد eSignerCKA في الوضع الصامت وتحقق من دليل التثبيت
– بوويرشيل: |
./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”$(Build.BinariesDirectory)\Desktop\eSignerCKA” | خارج لاغية
دير $(Build.BinariesDirectory)\Desktop\eSignerCKA
Get-ChildItem -Path $(Build.BinariesDirectory)\Desktop\eSignerCKA
اسم العرض: "إعداد eSignerCKA في الوضع الصامت"
# تكوين معلومات الحساب على eSignerCKA
– بوويرشيل: |
$(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe config -mode $(MODE) -user "$(USERNAME)" -pass "$(PASSWORD)" -totp "$(TOTP_SECRET)" -مفتاح "$( Build.BinariesDirectory)\Desktop\eSignerCKA\master.key" -r
اسم العرض: "تكوين معلومات الحساب على eSignerCKA"
# تفريغ وتحميل الشهادة في متجر Windows
– بوويرشيل: |
إلغاء تحميل $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
تحميل $(Build.BinariesDirectory)\Desktop\eSignerCKA\eSignerCKATool.exe
اسم العرض: "إلغاء تحميل الشهادة وتحميلها في متجر Windows"
# تثبيت OpenVsixSignTool على الموقع المخصص (https://github.com/vcsjones/OpenOpcSignTool)
– بوويرشيل: |
عنصر جديد - دليل نوع العنصر - القوة - المسار $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools
استدعاء WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
نقل العنصر - المسار OpenVsixSignTool.zip - الوجهة $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip
توسيع الأرشيف -LiteralPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath $(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools -Force
اسم العرض: "تثبيت OpenVsixSignTool على الموقع المخصص"
# حدد شهادة من متجر Windows وقم بتوقيع الملف النموذجي باستخدام OpenOpcSignTool
– بوويرشيل: |
$CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint
مجموعة متغيرة - اسم بصمة الإبهام - القيمة (الحصول على المحتوى . بصمة الإبهام)؛ صدى $ بصمة الإبهام
$(Build.BinariesDirectory)\Desktop\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward LastMajor Sign –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix
اسم العرض: "توقيع ملف نموذجي باستخدام OpenOpcSignTool"
# حفظ الأداة من أجل استخدام وظيفة التوقيع
- المهمة: PublishBuildArtifacts @ 1
اسم العرض: "حفظ ليتم توقيع الأداة للتنزيل"
المدخلات:
مسار النشر: SSLcom.vsix
اسم القطعة الأثرية: SSLcom.vsix
# عداء ويندوز
.windows_runners:
# يستخدم لتحديد المتسابقين من قائمة المتسابقين المتاحين. يجب أن يكون لدى العداء جميع العلامات المدرجة هنا لتشغيل المهمة.
به:
- نوافذ مشتركة
- شبابيك
- نوافذ 1809
# مجموعات الوظائف إلى مراحل. يجب إكمال جميع المهام في مرحلة واحدة قبل تنفيذ المرحلة التالية.
مراحل:
- إشارة
# فيما يلي تعريف مهمتك لتوقيع الملف
ملف تسجيل:
# تحديد المرحلة التي سيتم تشغيل الوظيفة فيها.
المرحلة: تسجيل
# عداء لملف التوقيع على نظام التشغيل Windows
يمتد:
-. windows_runners
قبل_النص:
# إنشاء دليل التثبيت
- عنصر جديد - دليل نوع العنصر - القوة - المسار C:\Users\gitlab_runner\Desktop\eSignerCKA
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
- استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
- توسيع الأرشيف -Force eSigner_CKA_Setup.zip
– إزالة العنصر eSigner_CKA_Setup.zip
- نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
# قم بإعداد eSignerCKA في الوضع الصامت
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | خارج لاغية
# تحقق من دليل التثبيت
– دير C:\Users\gitlab_runner\Desktop\eSignerCKA
# تحقق من دليل التثبيت
- Get-ChildItem -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
# تكوين معلومات الحساب على eSignerCKA
- C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe التكوين -الوضع ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -مفتاح "C" :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key" -r
# تفريغ الشهادة في متجر Windows
– إلغاء تحميل C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# تحميل الشهادة في متجر Windows
– تحميل C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# تحقق من دليل البيانات
- دير C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# تحقق من دليل بيانات التكوين
- دير C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# حدد شهادة من متجر Windows
– $CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint
# تصحيح شهادة الإبهام
- مجموعة المتغير - اسم بصمة الإبهام - القيمة (الحصول على المحتوى . بصمة الإبهام)؛ صدى $ بصمة الإبهام
# توقيع نموذج الملف مع SignTool
– powershell.exe -ExecutionPolicy Bypass -Command "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe تسجيل /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'"
# فيما يلي تعريف مهمتك لتوقيع الملف
علامة مقابل ستة:
# تحديد المرحلة التي سيتم تشغيل الوظيفة فيها.
المرحلة: تسجيل
# عداء لملف التوقيع على نظام التشغيل Windows
يمتد:
-. windows_runners
قبل_النص:
# إنشاء دليل التثبيت
- عنصر جديد - دليل نوع العنصر - القوة - المسار C:\Users\gitlab_runner\Desktop\eSignerCKA
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
- استدعاء WebRequest -OutFile eSigner_CKA_Setup.zip "https://www.ssl.com/download/ssl-com-esigner-cka"
- توسيع الأرشيف -Force eSigner_CKA_Setup.zip
– إزالة العنصر eSigner_CKA_Setup.zip
- نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"
# قم بإعداد eSignerCKA في الوضع الصامت
– ./eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\gitlab_runner\Desktop\eSignerCKA” | خارج لاغية
# تحقق من دليل التثبيت
– دير C:\Users\gitlab_runner\Desktop\eSignerCKA
# تحقق من دليل التثبيت
- Get-ChildItem -Path C:\Users\gitlab_runner\Desktop\eSignerCKA
# تكوين معلومات الحساب على eSignerCKA
- C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe التكوين -الوضع ${MODE} -user "${USERNAME}" -pass "${PASSWORD}" -totp "${TOTP_SECRET}" -مفتاح "C" :\Users\gitlab_runner\AppData\Roaming\eSignerCKA\master.key" -r
# تفريغ الشهادة في متجر Windows
– إلغاء تحميل C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# تحميل الشهادة في متجر Windows
– تحميل C:\Users\gitlab_runner\Desktop\eSignerCKA\eSignerCKATool.exe
# تحقق من دليل البيانات
- دير C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA
# تحقق من دليل بيانات التكوين
- دير C:\Users\gitlab_runner\AppData\Roaming\eSignerCKA\Config
# حدد شهادة من متجر Windows
– $CodeSigningCert = Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint
# تصحيح شهادة الإبهام
- مجموعة المتغير - اسم بصمة الإبهام - القيمة (الحصول على المحتوى . بصمة الإبهام)؛ صدى $ بصمة الإبهام
# تثبيت الدوت نت 7.0
– شوكو تثبيت dotnet-runtime -y
# قم بتثبيت OpenVsixSignTool على الموقع المخصص
- عنصر جديد - دليل نوع العنصر - القوة - المسار C:\Users\gitlab_runner\Desktop\dotnet-tools
– استدعاء WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip
- نقل العنصر - المسار OpenVsixSignTool.zip - الوجهة C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip
- توسيع الأرشيف -LiteralPath C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\gitlab_runner\Desktop\dotnet-tools -Force
# قم بتسجيل ملف نموذجي باستخدام OpenVsixSignTool
– powershell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\gitlab_runner\Desktop\dotnet-tools\OpenVsixSignTool –roll-forward أحدث علامة رئيسية –sha1 $Thumbprint –timestamp http://ts.ssl.com -ta sha256 -fd sha256 "SSLcom.vsix"'
نموذج لتوقيع رمز .vsix DLL لسير العمل
# بنية وحدة المعالجة المركزية لتشغيل المهمة
القوس: amd64
# اللغة الافتراضية لإجراء الاختبارات
اللغة: csharp
# توزيعة أوبونتو للاستخدام
dist: الكترونية
# نظام التشغيل الذي سيتم تشغيل المهمة عليه
السراج: ويندوز
# تحديد ترتيب مراحل البناء. يجب إكمال جميع المهام في مرحلة واحدة قبل تنفيذ المرحلة التالية.
مراحل:
- إشارة
وظائف:
تتضمن:
- المرحلة: علامة
#اسم الوظيفة
الاسم: ملف تسجيل
# نظام التشغيل الذي سيتم تشغيل المهمة عليه
السراج: ويندوز
# استخدم اللغة العامة الافتراضية
اللغة: ج
# قبل تشغيل البرنامج النصي قبل بناء المشروع
قبل_النص:
# إنشاء دليل التثبيت
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# سكريبت لبناء المشروع
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
--owershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
- powerhell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
- powershell.exe - تجاوز تنفيذ السياسة - الأمر "إزالة العنصر eSigner_CKA_Setup.zip"
- powershell.exe - تجاوز ExecutionPolicy - الأمر "نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"'
# قم بإعداد eSignerCKA في الوضع الصامت
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | خارج-خالية'
# تحقق من دليل التثبيت
– powershell.exe -ExecutionPolicy Bypass -Command 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# تكوين معلومات الحساب على eSignerCKA
- powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ كلمة المرور}" -totp "${TOTP_SECRET}" -مفتاح "C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key" -r'
# تفريغ الشهادة في متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# تحميل الشهادة في متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe تحميل'
# حدد شهادة من متجر Windows
--owershell.exe -ExecutionPolicy Bypass -Command '$ CodeSigningCert = Get-ChildItem Cert: \ CurrentUser \ My -CodeSigningCert | حدد الكائن - الأول 1 ؛ صدى $ CodeSigningCert.Thumbprint> .Thumbprint '
# تصحيح شهادة الإبهام
- powerhell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛ صدى $ Thumbprint '
# توقيع نموذج الملف مع SignTool
- powerhell.exe -ExecutionPolicy Bypass -Command "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛ "C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x86 \ Signtool.exe تسجيل / تصحيح / fd sha256 / tr http://ts.ssl.com / td sha256 / sha1 $ Thumbprint HelloWorld.dll" "
- المرحلة: علامة
#اسم الوظيفة
الاسم: علامة vsix
# نظام التشغيل الذي سيتم تشغيل المهمة عليه
السراج: ويندوز
# استخدم اللغة العامة الافتراضية
اللغة: ج
# قبل تشغيل البرنامج النصي قبل بناء المشروع
قبل_النص:
# إنشاء دليل التثبيت
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# سكريبت لبناء المشروع
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
--owershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_Setup.zip “https://www.ssl.com/download/ssl-com-esigner-cka”
- powerhell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_Setup.zip'
- powershell.exe - تجاوز تنفيذ السياسة - الأمر "إزالة العنصر eSigner_CKA_Setup.zip"
- powershell.exe - تجاوز ExecutionPolicy - الأمر "نقل العنصر - الوجهة "eSigner_CKA_Installer.exe" - المسار "eSigner_CKA_*\*.exe"'
# قم بإعداد eSignerCKA في الوضع الصامت
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_Installer.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom” | خارج-خالية'
# تحقق من دليل التثبيت
– powershell.exe -ExecutionPolicy Bypass -Command 'dir C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom'
# تكوين معلومات الحساب على eSignerCKA
- powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe config -mode ${MODE} -user "${USERNAME}" -pass "${ كلمة المرور}" -totp "${TOTP_SECRET}" -مفتاح "C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\master.key" -r'
# تفريغ الشهادة في متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe unload'
# تحميل الشهادة في متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command 'C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\SSLcom\eSignerCKATool.exe تحميل'
# حدد شهادة من متجر Windows
--owershell.exe -ExecutionPolicy Bypass -Command '$ CodeSigningCert = Get-ChildItem Cert: \ CurrentUser \ My -CodeSigningCert | حدد الكائن - الأول 1 ؛ صدى $ CodeSigningCert.Thumbprint> .Thumbprint '
# تصحيح شهادة الإبهام
- powerhell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛ صدى $ Thumbprint '
# تثبيت OpenVsixSignTool على الموقع المخصص (https://github.com/vcsjones/OpenOpcSignTool)
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools'
powershell.exe -ExecutionPolicy Bypass -Command 'Invoc-WebRequest -OutFile OpenVsixSignTool.zip https://github.com/SSLcom/eSignerCKA/releases/download/v1.0.4/OpenVsixSignTool_1.0.0-x86.zip'
powershell.exe -ExecutionPolicy Bypass -Command 'Move-Item -Path OpenVsixSignTool.zip -Destination C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip'
powershell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -LiteralPath C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool.zip -DestinationPath C:\Users\travis\build\mbayrak-sslcom \eSignerCKA\dotnet-tools -القوة'
# قم بتسجيل ملف نموذجي باستخدام OpenVsixSignTool
– powershell.exe -ExecutionPolicy Bypass -Command "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); C:\Users\travis\build\mbayrak-sslcom\eSignerCKA\dotnet-tools\OpenVsixSignTool –roll-forward أحدث علامة رئيسية –sha1 $Thumbprint –الطابع الزمني http://ts.ssl.com -ta sha256 -fd sha256 SSLcom.vsix "
.صافي رمز DLL توقيع سير العمل النموذجي
مثال على سير عمل توقيع .NET Code DLL
تحضير مكونات سير العمل
- قم بإنشاء مجلد .circleci على المحرر الخاص بك. قم بتضمين مهام سير العمل مع المجلد وأنشئ ملف yml باسم config.yml ضمن المجلد.
- اضبط إصدار CircleCI. الغرض من حقل الإصدار هو استخدامه لإصدار تحذيرات بشأن الإهمال أو تغيير التغييرات.
النسخة: 2.1
-
الأجرام السماوية عبارة عن حزم قابلة لإعادة الاستخدام من تكوين CircleCI والتي يمكنك مشاركتها عبر المشاريع ، مما يتيح لك إنشاء أوامر ووظائف ومنفذين مغلّفة ومحددة المعلمات يمكن استخدامها عبر مشاريع متعددة. لاستخدام أداة Signtool ، يجب أن يكون هذا نوافذ.
الأجرام السماوية:
الفوز: circleci/windows@5.0.0
-
استدعاء الوظائف من خلال مهام سير العمل. تنظم مهام سير العمل مجموعة من المهام ليتم تشغيلها.
سير العمل:
# اسم سير العمل.
ملف تسجيل:
# داخل سير العمل ، أنت تحدد الوظائف التي تريد تشغيلها.
وظائف:
- ملف تسجيل
- حدد وظيفة ليتم استدعاؤها لاحقًا في سير العمل.
وظائف:
ملف تسجيل:
- حدد بيئة التنفيذ. يجب أن نستخدم برنامج windows executer لأن هناك حاجة إلى أداة Signtool.
المنفذ:
الاسم: win / server-2019
حجم متوسط
البديل: مقابل 2019
- ضع دليل العمل للوظيفة
work_directory: / home / circleci / project
- أضف خطوات إلى الوظيفة انظر: https://circleci.com/docs/2.0/configuration-reference/#steps
خطوات:
- تحقق من الكود المصدري حتى يتمكن سير العمل من الوصول إليه.
- الدفع
- قم بتنزيل وفك ضغط برنامج eSignerCKA Setup
- يركض:
name: قم بتنزيل وفك ضغط eSignerCKA Setup
الأمر: |
استدعاء WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
قم بتوسيع الأرشيف -قوة eSigner_CKA_1.0.3.zip
إزالة عنصر eSigner_CKA_1.0.3.zip
نقل العنصر - الوجهة "eSigner_CKA_1.0.3.exe" - المسار "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe"
- قم بتثبيت eSignerCKA
- يركض:
name: قم بإعداد eSignerCKA في الوضع الصامت
الأمر: |
mkdir -p "/ home / circleci / project / eSignerCKA"
./eSigner_CKA_1.0.3.exe / CURRENTUSER / VERYSILENT / SUPPRESSMSGBOXES / DIR = ”/ home / circleci / project / eSignerCKA” | خارج لاغية
- قم بتعيين معلومات حساب SSLcom على eSignerCKA
- يركض:
name: تكوين معلومات الحساب على eSignerCKA
الأمر: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe config -mode $ env: MODE -user “$ env: USERNAME” - تمرير “$ env: PASSWORD” -totp “$ env: TOTP_SECRET” -key “/ home / circleci /project/eSignerCKA/master.key ”-r
- تفريغ وتحميل الشهادة إلى مخزن شهادات windows
- يركض:
name: تحميل الشهادة في متجر Windows
الأمر: |
/home/circleci/project/eSignerCKA/eSignerCKATool.exe تفريغ
/home/circleci/project/eSignerCKA/eSignerCKATool.exe تحميل
- حدد شهادة توقيع الرمز واحصل على بصمة الإبهام للتوقيع وتوقيع الأداة باستخدام أداة Signtool
- يركض:
الاسم: حدد شهادة من متجر Windows وقم بتوقيع نموذج ملف باستخدام SignTool
الأمر: |
$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | حدد الكائن -الأول 1
& 'C: ملفات البرنامج (x86) Windows Kits10App Certification Kitsigntool.exe' تسجيل /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 "$($CodeSigningCert.Thumbprint)" "HelloWorld. dll"
مثال على سير عمل توقيع .NET Code DLL
تحضير مكونات سير العمل
- قم بإنشاء مجلد .github / workflows على المحرر الخاص بك. قم بتضمين مهام سير العمل مع المجلد وإنشاء ملف sign.yml ضمن المجلد.
- قم بتسمية مشروعك ونوع سير العمل المتضمن
الاسم: تسجيل قطعة أثرية
-
قم بتشغيل سير العمل هذا بضغطة واحدة
تشغيل: ادفع
-
خلق متغير البيئة
البيئة المحيطة:
MASTER_KEY: master.key
SIGNABLE_FILE_PATH: HelloWorld.dll
INSTALL_DIR: C:UsersrunneradmineSignerCKA
MASTER_KEY_FILE: C:UsersrunneradmineSignerCKAmaster.key
-
حدد الوظائف في المحرر الخاص بك
وظائف:
ملف تسجيل:
-
قم بتشغيل المهمة على Windows Runnerيعمل على: windows-latest
-
قم بإنشاء اسم. عند تشغيل سير العمل ، يكون هذا هو الاسم الذي تم تسجيله.
الاسم: قم بتسجيل ملف DLL باستخدام eSignerCKA
حدد خطوات مهمة التوقيع
-
تحقق من الكود المصدري حتى يتمكن سير العمل من الوصول إليه.
- الاسم: مستودع الخروج
يستخدم: الإجراءات / الخروج @ v3
- قم بتنزيل وفك ضغط برنامج eSignerCKA Setup
- الاسم: تنزيل وفك ضغط برنامج eSignerCKA Setup
تشغيل: |
استدعاء WebRequest -OutFile eSigner_CKA_1.0.3.zip “https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3”
قم بتوسيع الأرشيف -قوة eSigner_CKA_1.0.3.zip
إزالة عنصر eSigner_CKA_1.0.3.zip
نقل العنصر - الوجهة "eSigner_CKA_1.0.3.exe" - المسار "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe" - قم بتثبيت eSignerCKA
- الاسم: إعداد eSignerCKA في الوضع الصامت
تشغيل: |
New-Item -ItemType Directory -Force -Path $ {{env.INSTALL_DIR}}
./eSigner_CKA_1.0.3.exe / CURRENTUSER / VERYSILENT / SUPPRESSMSGBOXES / DIR = ”$ {{env.INSTALL_DIR}}” | خارج لاغية
- قم بتعيين معلومات حساب SSL.com على eSignerCKA
- الاسم: تكوين معلومات الحساب على eSignerCKA
تشغيل: |
$ {{env.INSTALL_DIR}} / eSignerCKATool.exe config -mode “$ {{secrets.MODE}}” - المستخدم “$ {{secrets.USERNAME}}”
-تجاوز “$ {{secrets.PASSWORD}}” -totp “$ {secrets.TOTP_SECRET}}” - المفتاح “$ {{env.MASTER_KEY_FILE}}” -r
- تفريغ وتحميل الشهادة إلى مخزن شهادات windows
- الاسم: تحميل الشهادة في متجر Windows
تشغيل: |
تفريغ $ {{env.INSTALL_DIR}} / eSignerCKATool.exe
تحميل $ {{env.INSTALL_DIR}} / eSignerCKATool.exe - حدد شهادة توقيع الرمز واحصل على بصمة الإبهام للتوقيع
- الاسم: حدد شهادة من متجر Windows
تشغيل: |
$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | حدد الكائن -الأول 1
صدى "THUMBPRINT = $ (CodeSigningCert.Thumbprint)" >> $ env: GITHUB_ENV - توقيع قطعة أثرية مع Signtool
- الاسم: توقيع ملف عينة باستخدام SignTool
تشغيل: |
& 'C: / Program Files (x86) / Windows Kits / 10 / bin / 10.0.17763.0 / x86 / Signtool.exe' تسجيل / debug / fd sha256 / tr http://ts.ssl.com / td sha256 / sha1 $ {{env.THUMBPRINT}} $ {{env.SIGNABLE_FILE_PATH}}
مثال على سير عمل توقيع .NET Code DLL
تحديد مكونات سير العمل
- Cأعد إنشاء ملف yml بتنسيق .gitlab-ci.yml ضمن المجلد.
- تستخدم لتحديد العدائين من قائمة العدائين المتاحة. يجب أن يكون لدى العداء جميع العلامات المدرجة هنا لتشغيل الوظيفة.
.windows_runners:
به:
- نوافذ مشتركة
- شبابيك
- نوافذ 1809
- تجميع الوظائف في مراحل. يجب إكمال جميع الوظائف في مرحلة واحدة قبل تنفيذ المرحلة التالية.
مراحل:
- إشارة
- يوجد أدناه تعريف وظيفتك للتوقيع على الملف. حدد المرحلة التي ستسير فيها الوظيفة.
ملف تسجيل:
المرحلة: تسجيل
- اسم مهمة واحدة أو أكثر لتكتسب التكوين منها.
يمتد:
-. windows_runners - اكتب البرنامج النصي لتوقيع الملف.
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
- powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
- powerhell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
- powershell.exe - تجاوز تنفيذ السياسة - الأمر "إزالة العنصر eSigner_CKA_1.0.3.zip"
- powershell.exe - تجاوز ExecutionPolicy - الأمر "نقل العنصر - الوجهة "eSigner_CKA_1.0.3.exe" - المسار "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe"'
# قم بإعداد eSignerCKA في الوضع الصامت
- powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Usersgitlab_runnerDesktopeSignerCKA”'
# تحقق من دليل التثبيت
- powershell.exe - تجاوز ExecutionPolicy - الأمر 'dir C:Usersgitlab_runnerDesktopeSignerCKA'
# تكوين معلومات الحساب على eSignerCKA
– powershell.exe -ExecutionPolicy Bypass -Command 'C:Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe config -mode ${MODE}
-المستخدم "${USERNAME}" -تمرير "${PASSWORD}" -totp "${TOTP_SECRET}" -مفتاح "C:Usersgitlab_runnerAppDataRoamingeSignerCKAmaster.key" -r'
# تفريغ الشهادة في متجر Windows
- powershell.exe - تجاوز ExecutionPolicy - الأمر 'C: Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe إلغاء التحميل'
# تحميل الشهادة في متجر Windows
- powershell.exe - تجاوز ExecutionPolicy - الأمر "C: Usersgitlab_runnerDesktopeSignerCKAeSignerCKATool.exe تحميل"
# تحقق من دليل البيانات
- powershell.exe - تجاوز ExecutionPolicy - الأمر 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKA'
# تحقق من دليل بيانات التكوين
- powershell.exe - تجاوز ExecutionPolicy - الأمر 'dir C:Usersgitlab_runnerAppDataRoamingeSignerCKAConfig'
# حدد شهادة من متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint'
# تصحيح شهادة الإبهام
- powerhell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛ صدى $ Thumbprint '
# توقيع نموذج الملف مع SignTool
- powerhell.exe -ExecutionPolicy Bypass -Command "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛
'C:ملفات البرنامج (x86)Windows Kits10bin10.0.17763.0x86signtool.exe تسجيل /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'"
مثال على سير عمل توقيع .NET Code DLL
تحديد مكونات سير العمل
- قم بإنشاء ملف yml بتنسيق .travis.yml ضمن المجلد الجذر.
- ضع بنية وحدة المعالجة المركزية لتشغيل الوظيفة.
القوس: amd64
- اللغة الافتراضية لتشغيل المهام على Travis CI
اللغة: csharp
- نظام التشغيل المراد تشغيل الوظيفة عليه
السراج: ويندوز
- حدد ترتيب المراحل. يجب إكمال جميع الوظائف في مرحلة واحدة قبل تنفيذ المرحلة التالية.
مراحل:
- إشارة
- حدد مرحلة البناء
وظائف:
تتضمن:
- المرحلة: علامة
-
اسم الوظيفة
الاسم: ملف تسجيل -
نظام التشغيل المراد تشغيل الوظيفة عليه
السراج: ويندوز -
اللغة الحالية لتشغيل الوظائف على Travis CI
اللغة: ج -
اكتب البرنامج النصي قبل تشغيله قبل إنشاء المشروع
قبل_النص:
– powershell.exe -ExecutionPolicy Bypass -Command 'New-Item -ItemType Directory -Force -Path C:Userstravisbuildعينة esignereSignerCKASSLcom'
-
اكتب السيناريو لبناء المشروع.
النصي:
# تنزيل وفك ضغط برنامج eSignerCKA Setup
- powershell.exe -ExecutionPolicy Bypass -Command 'Invoke-WebRequest -OutFile eSigner_CKA_1.0.3.zip "https://www.ssl.com/download/ssl-com-esigner-cka-1-0-3"
- powerhell.exe -ExecutionPolicy Bypass -Command 'Expand-Archive -Force eSigner_CKA_1.0.3.zip'
- powershell.exe - تجاوز تنفيذ السياسة - الأمر "إزالة العنصر eSigner_CKA_1.0.3.zip"
- powershell.exe - تجاوز ExecutionPolicy - الأمر "نقل العنصر - الوجهة "eSigner_CKA_1.0.3.exe" - المسار "eSigner_CKA_1.0.3SSL.COM eSigner CKA_1.0.3.exe"'
# قم بإعداد eSignerCKA في الوضع الصامت
– powershell.exe -ExecutionPolicy Bypass -Command './eSigner_CKA_1.0.3.exe /CURRENTUSER /VERYSILENT /SUPPRESSMSGBOXES /DIR=”C:Userstravisbuildعينة esignereSignerCKASSLcom” | خارج-خالية'
# تحقق من دليل التثبيت
- powershell.exe - تجاوز ExecutionPolicy - الأمر 'dir C: Userstravisbuildعينة esignereSignerCKASSLcom'
# تكوين معلومات الحساب على eSignerCKA
- powershell.exe -تجاوز سياسة التنفيذ -الأمر 'C:Userstravisbuildعينة esignerتكوين eSignerCKASSLcomeSignerCKATool.exe - الوضع ${MODE} - المستخدم "${USERNAME}"
- تمرير "${PASSWORD}" -totp "${TOTP_SECRET}" -مفتاح "C:Userstravisbuild"عينة esignereSignerCKASSLcommaster.key" -r'
# تفريغ الشهادة في متجر Windows
- powershell.exe -تجاوز سياسة التنفيذ -الأمر 'C:Userstravisbuildعينة esignerإلغاء تحميل eSignerCKASSLcomeSignerCKATool.exe'
# تحميل الشهادة في متجر Windows
- powershell.exe -تجاوز سياسة التنفيذ -الأمر 'C:Userstravisbuildعينة esignerتحميل eSignerCKASSLcomeSignerCKATool.exe'
# حدد شهادة من متجر Windows
– powershell.exe -ExecutionPolicy Bypass -Command '$CodeSigningCert = Get-ChildItem Cert:CurrentUserMy -CodeSigningCert | حدد الكائن -First 1؛ صدى $CodeSigningCert.Thumbprint > .Thumbprint'
# تصحيح شهادة الإبهام
- powerhell.exe -ExecutionPolicy Bypass -Command 'Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint) ؛ صدى $ Thumbprint '
# توقيع نموذج الملف مع SignTool
– powershell.exe -ExecutionPolicy Bypass -Command "Set-Variable -Name Thumbprint -Value (Get-Content .Thumbprint); 'C:ملفات البرنامج (x86)Windows Kits10binx64signtool.exe تسجيل /debug /fd sha256 /tr http://ts.ssl.com /td sha256 /sha1 $Thumbprint HelloWorld.dll'"
هل تحتاج إلى حلول مخصصة؟
بفضل معرفتنا الخبيرة وموظفي الدعم من فئة الخمس نجوم ، نحن مستعدون وراغبون في العمل معك على حلول مخصصة أو خصومات توقيع كبيرة الحجم على مستوى المؤسسة. املأ النموذج أدناه وسنتواصل معك.
