Cloud Code Signing Integration με το BitBucket

By Ομάδα υποστήριξης SSL
Δεκέμβριος 20, 2022

Αυτός είναι ένας οδηγός για το πώς το εργαλείο BitBucket CI/CD μπορεί να ενσωματωθεί με το eSigner CodeSignTool για την εκτέλεση αυτοματοποιημένης υπογραφής κώδικα.

Το CodeSignTool είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που είναι αποτελεσματικό στις διαδικασίες απομακρυσμένης υπογραφής και ενσωματώνεται πλήρως με διάφορες πλατφόρμες CI/CD. Αποτελεί μέρος της εργαλειοθήκης του eSigner – της υπηρεσίας υπογραφής κώδικα cloud που επιτρέπει στους προγραμματιστές να βιώσουν μια διαισθητική και ασφαλή μέθοδο υπογραφής κώδικα.

SSL.com's EV Υπογραφή κώδικα τα πιστοποιητικά βοηθούν στην προστασία του κώδικά σας από μη εξουσιοδοτημένη παραβίαση και συμβιβασμό με το υψηλότερο επίπεδο επικύρωσης και είναι διαθέσιμα για μόλις 249 $ ανά έτος. Μπορείτε επίσης να χρησιμοποιήστε το πιστοποιητικό υπογραφής κωδικού EV σε κλίμακα στο σύννεφο χρησιμοποιώντας το eSigner.

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Eμεταβλητές περιβάλλοντος

USERNAME: Όνομα χρήστη λογαριασμού SSL.com. (Απαιτείται)
ΚΩΔΙΚΟΣ: Κωδικός πρόσβασης λογαριασμού SSL.com (Απαιτείται)
CREDENTIAL_ID: Διαπιστευτήριο για την υπογραφή πιστοποιητικού. Εάν παραληφθεί το credential_id και ο χρήστης έχει μόνο ένα πιστοποιητικό υπογραφής κωδικού eSigner, το CodeSignTool θα το έχει προεπιλογή. Εάν ο χρήστης διαθέτει περισσότερα από ένα πιστοποιητικά υπογραφής κωδικού, αυτή η παράμετρος είναι υποχρεωτική. (Απαιτείται)
TOTP_SECRET: OAuth TOTP Secret. Μπορείτε να έχετε πρόσβαση σε λεπτομερείς πληροφορίες για https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Απαιτείται)
ENVIRONMENT_NAME : Περιβάλλον 'TEST' ή 'PROD'. (Απαιτείται)

Είσοδοι

διαδρομή_αρχείου_εισόδου: Διαδρομή του αντικειμένου κωδικού προς υπογραφή. (Απαιτείται)
output_dir_path: Κατάλογος όπου θα εγγραφούν υπογεγραμμένα αντικείμενα κώδικα. Εάν παραλειφθεί η διαδρομή output_path, το αρχείο που καθορίζεται στο -file_path θα αντικατασταθεί με το υπογεγραμμένο αρχείο.

.NET Code DLL Signing Παράδειγμα Ροή εργασιών

pipelines: προεπιλογή: - βήμα: # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: build-dotnet # Όνομα της εικόνας Docker που μπορεί ή όχι να περιλαμβάνει διεύθυνση URL μητρώου, ετικέτα και εικόνα συνοπτικής τιμής: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Εντολές για εκτέλεση στο σενάριο βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/πακέτα # Δημιουργία έργου dotnet με ρύθμιση παραμέτρων έκδοσης - δημιουργία dotnet dotnet/HelloWorld.csproj -c ενσωματωμένο κατάλογο artifacts cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Αρχεία που παράγονται από ένα βήμα για κοινή χρήση με ένα ακόλουθο βήμα τεχνουργήματα: - πακέτα/HelloWorld.dll - βήμα : # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: sign-dotnet-artifacts # Ενεργοποιήθηκαν υπηρεσίες για τις υπηρεσίες βήματος: - docker # Εντολές για εκτέλεση στη δέσμη ενεργειών βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ πακέτα # Διορθώθηκε το πρόβλημα άδειας dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:last sign -input_file_path=/codesign_pathles/amplds. /παραγωγή

Δημιουργήστε ένα νέο αποθετήριο στο bitbucket.org

Επιλέξτε τις επιλογές για τα συγκεκριμένα πεδία:

α) Επίπεδο πρόσβασης: επιλέξτε το πλαίσιο ελέγχου για Ιδιωτικό αποθετήριο

β) Συμπεριλάβετε ένα README; Οχι

γ) Προεπιλεγμένο όνομα κλάδου: κύριο

δ) περιλαμβάνει .gitignore; Οχι

Δημιουργήστε ένα νέο έργο στον επεξεργαστή κώδικα

Στο νέο έργο, δημιουργήστε ένα αρχείο .yml

Γράψτε το σενάριο για το στάδιο κατασκευής

Γράψτε το σενάριο για το στάδιο της πινακίδας

ΠΑΡΑΓΓΕΙΛΕ ΤΩΡΑ

Πλήρες σενάριο:

pipelines: προεπιλογή: - βήμα: # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: build-dotnet # Όνομα της εικόνας Docker που μπορεί ή όχι να περιλαμβάνει διεύθυνση URL μητρώου, ετικέτα και εικόνα συνοπτικής τιμής: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Εντολές για εκτέλεση στο σενάριο βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/πακέτα # Δημιουργία έργου dotnet με ρύθμιση παραμέτρων έκδοσης - δημιουργία dotnet dotnet/HelloWorld.csproj -c ενσωματωμένο κατάλογο artifacts cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Αρχεία που παράγονται από ένα βήμα για κοινή χρήση με ένα ακόλουθο βήμα τεχνουργήματα: - πακέτα/HelloWorld.dll - βήμα : # Μπορείτε να προσθέσετε ένα όνομα σε ένα βήμα για να κάνετε τις οθόνες και τις αναφορές πιο ευανάγνωστες και κατανοητές. όνομα: sign-dotnet-artifacts # Ενεργοποιήθηκαν υπηρεσίες για τις υπηρεσίες βήματος: - docker # Εντολές για εκτέλεση στη δέσμη ενεργειών βήματος: # Δημιουργήθηκαν κατάλογοι για τεχνουργήματα - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ πακέτα # Διορθώθηκε το πρόβλημα άδειας dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:last sign -input_file_path=/codesign_pathles/amplds. /παραγωγή

Καθορίστε όλες τις πληροφορίες του αποθετηρίου

Κάντε κλικ στην καρτέλα Ρυθμίσεις αποθετηρίου

Κάτω από ΣΩΛΗΝΩΣΕΙΣ, κάντε κλικ στις Ρυθμίσεις για να ενεργοποιήσετε τη διοχέτευσή σας

Στη συνέχεια, ακόμα κάτω από το PIPELINES, κάντε κλικ Μεταβλητές αποθετηρίου.

Τοποθετήστε το όνομα και την τιμή για κάθε μεταβλητή χώρου αποθήκευσης

Σπρώξτε τον κωδικό σας στο Bitbucket

Στις Πηγή καρτέλα του μενού BitBucket, ορίστε τη διεύθυνση url του αποθετηρίου σας σε https

Γράψτε την εντολή για git απομακρυσμένη προσθήκη προέλευσης και επικολλήστε τον σύνδεσμο https του έργου σας bitbucket, ακολουθούμενο από το git push εντολή

Γράψε το εντολή git push –u origin master

Ανανεώστε το Bitbucket για να δείτε τον κώδικα που έχετε προωθήσει

Ανανεώστε το Bitbucket και κάντε κλικ στο Αγωγοί αυτί. Το στάδιο κατασκευής και υπογραφής θα ξεκινήσει αυτόματα.

Ελέγξτε εάν το στάδιο κατασκευής είναι επιτυχές

Ελέγξτε εάν το στάδιο επιγραφής είναι επιτυχές

Δείγμα BitBucket Pipeline

Ρίξτε μια ματιά στον αγωγό BitBucket που δημιουργήσαμε github.com/SSLcom/codesigner-bitbucket-sample

Άλλοι οδηγοί ενσωμάτωσης απομακρυσμένης υπογραφής

Πήγαινε στην κορυφή

Χρειάζεστε προσαρμοσμένες λύσεις;

Με τις εξειδικευμένες γνώσεις μας και το προσωπικό υποστήριξης πέντε αστέρων, είμαστε έτοιμοι και πρόθυμοι να συνεργαστούμε μαζί σας για προσαρμοσμένες λύσεις ή εκπτώσεις υπογραφών μεγάλου όγκου σε εταιρικό επίπεδο. Συμπληρώστε την παρακάτω φόρμα και θα επικοινωνήσουμε.

Ομάδα υποστήριξης SSL

Όλες οι δημοσιεύσεις »

Όνομα	Provider	Σκοπός	λήξη
Google Analytics	Google	Συλλέξτε ανώνυμες πληροφορίες όπως τον αριθμό των επισκεπτών στον ιστότοπο και τις πιο δημοφιλείς σελίδες.	365 ημέρες
StatCounter Analytics	StatCounter	Συλλέξτε ανώνυμες πληροφορίες όπως τον αριθμό των επισκεπτών στον ιστότοπο και τις πιο δημοφιλείς σελίδες.	365 ημέρες