Eμεταβλητές περιβάλλοντος
- USERNAME: Όνομα χρήστη λογαριασμού SSL.com. (Απαιτείται)
- ΚΩΔΙΚΟΣ: Κωδικός πρόσβασης λογαριασμού SSL.com (Απαιτείται)
- CREDENTIAL_ID: Διαπιστευτήριο για την υπογραφή πιστοποιητικού. Εάν παραληφθεί το credential_id και ο χρήστης έχει μόνο ένα πιστοποιητικό υπογραφής κωδικού eSigner, το CodeSignTool θα το έχει προεπιλογή. Εάν ο χρήστης διαθέτει περισσότερα από ένα πιστοποιητικά υπογραφής κωδικού, αυτή η παράμετρος είναι υποχρεωτική. (Απαιτείται)
- TOTP_SECRET: OAuth TOTP Secret. Μπορείτε να έχετε πρόσβαση σε λεπτομερείς πληροφορίες για https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Απαιτείται)
- ENVIRONMENT_NAME : Περιβάλλον 'TEST' ή 'PROD'. (Απαιτείται)
Είσοδοι
-
διαδρομή_αρχείου_εισόδου: Διαδρομή του αντικειμένου κωδικού προς υπογραφή. (Απαιτείται)
-
output_dir_path: Κατάλογος όπου θα εγγραφούν υπογεγραμμένα αντικείμενα κώδικα. Εάν παραλειφθεί η διαδρομή output_path, το αρχείο που καθορίζεται στο -file_path θα αντικατασταθεί με το υπογεγραμμένο αρχείο.
.NET Code DLL Signing Παράδειγμα Ροή εργασιών
pipelines: προεπιλογή: - βήμα: # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: build-dotnet # Όνομα της εικόνας Docker που μπορεί ή όχι να περιλαμβάνει διεύθυνση URL μητρώου, ετικέτα και εικόνα συνοπτικής τιμής: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Εντολές για εκτέλεση στο σενάριο βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/πακέτα # Δημιουργία έργου dotnet με ρύθμιση παραμέτρων έκδοσης - δημιουργία dotnet dotnet/HelloWorld.csproj -c ενσωματωμένο κατάλογο artifacts cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Αρχεία που παράγονται από ένα βήμα για κοινή χρήση με ένα ακόλουθο βήμα τεχνουργήματα: - πακέτα/HelloWorld.dll - βήμα : # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: sign-dotnet-artifacts # Ενεργοποιήθηκαν υπηρεσίες για τις υπηρεσίες βήματος: - docker # Εντολές για εκτέλεση στη δέσμη ενεργειών βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ πακέτα # Διορθώθηκε το πρόβλημα άδειας dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:last sign -input_file_path=/codesign_pathles/amplds. /παραγωγή
Δημιουργήστε ένα νέο αποθετήριο στο bitbucket.org
Επιλέξτε τις επιλογές για τα συγκεκριμένα πεδία:
α) Επίπεδο πρόσβασης: επιλέξτε το πλαίσιο ελέγχου για Ιδιωτικό αποθετήριο
β) Συμπεριλάβετε ένα README; Οχι
γ) Προεπιλεγμένο όνομα κλάδου: κύριο
δ) περιλαμβάνει .gitignore; Οχι
Δημιουργήστε ένα νέο έργο στον επεξεργαστή κώδικα
Στο νέο έργο, δημιουργήστε ένα αρχείο .yml
Γράψτε το σενάριο για το στάδιο κατασκευής
Γράψτε το σενάριο για το στάδιο της πινακίδας
Πλήρες σενάριο:
pipelines: προεπιλογή: - βήμα: # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: build-dotnet # Όνομα της εικόνας Docker που μπορεί ή όχι να περιλαμβάνει διεύθυνση URL μητρώου, ετικέτα και εικόνα συνοπτικής τιμής: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Εντολές για εκτέλεση στο σενάριο βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/πακέτα # Δημιουργία έργου dotnet με ρύθμιση παραμέτρων έκδοσης - δημιουργία dotnet dotnet/HelloWorld.csproj -c ενσωματωμένο κατάλογο artifacts cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Αρχεία που παράγονται από ένα βήμα για κοινή χρήση με ένα ακόλουθο βήμα τεχνουργήματα: - πακέτα/HelloWorld.dll - βήμα : # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: sign-dotnet-artifacts # Ενεργοποιήθηκαν υπηρεσίες για τις υπηρεσίες βήματος: - docker # Εντολές για εκτέλεση στη δέσμη ενεργειών βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ πακέτα # Διορθώθηκε το πρόβλημα άδειας dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:last sign -input_file_path=/codesign_pathles/amplds. /παραγωγή
Καθορίστε όλες τις πληροφορίες του αποθετηρίου
Κάντε κλικ στην καρτέλα Ρυθμίσεις αποθετηρίου
Κάτω από ΣΩΛΗΝΩΣΕΙΣ, κάντε κλικ στις Ρυθμίσεις για να ενεργοποιήσετε τη διοχέτευσή σας
Στη συνέχεια, ακόμα κάτω από το PIPELINES, κάντε κλικ Μεταβλητές αποθετηρίου.
Τοποθετήστε το όνομα και την τιμή για κάθε μεταβλητή χώρου αποθήκευσης
Σπρώξτε τον κωδικό σας στο Bitbucket
Στις Πηγή καρτέλα του μενού BitBucket, ορίστε τη διεύθυνση url του αποθετηρίου σας σε https
Γράψτε την εντολή για git απομακρυσμένη προσθήκη προέλευσης και επικολλήστε τον σύνδεσμο https του έργου σας bitbucket, ακολουθούμενο από το git push εντολή
Γράψε το εντολή git push –u origin master
Ανανεώστε το Bitbucket για να δείτε τον κώδικα που έχετε προωθήσει
Ανανεώστε το Bitbucket και κάντε κλικ στο Αγωγοί αυτί. Το στάδιο κατασκευής και υπογραφής θα ξεκινήσει αυτόματα.
Ελέγξτε εάν το στάδιο κατασκευής είναι επιτυχές
Ελέγξτε εάν το στάδιο επιγραφής είναι επιτυχές
Δείγμα BitBucket Pipeline
Ρίξτε μια ματιά στον αγωγό BitBucket που δημιουργήσαμε github.com/SSLcom/codesigner-bitbucket-sampleΆλλοι οδηγοί ενσωμάτωσης απομακρυσμένης υπογραφής
- Cloud Code Signing Integration με το CircleCI
- Cloud Code Signing Integration με το Jenkins CI
- Ενσωμάτωση υπογραφής κώδικα cloud με ενέργειες GitHub
- Cloud Code Signing Integration με το GitLab CI
- Cloud Code Signing Integration με το Travis CI
- Ενσωμάτωση υπογραφής κώδικα Cloud με το Azure DevOps
- Αυτοματισμός υπογραφής κωδικού νέφους με υπηρεσίες CI/CD
Χρειάζεστε προσαρμοσμένες λύσεις;
Με τις εξειδικευμένες γνώσεις μας και το προσωπικό υποστήριξης πέντε αστέρων, είμαστε έτοιμοι και πρόθυμοι να συνεργαστούμε μαζί σας για προσαρμοσμένες λύσεις ή εκπτώσεις υπογραφών μεγάλου όγκου σε εταιρικό επίπεδο. Συμπληρώστε την παρακάτω φόρμα και θα επικοινωνήσουμε.