ympäristömuuttujat
- USERNAME: SSL.com-tilin käyttäjätunnus. (Vaaditaan)
- SALASANA: SSL.com-tilin salasana (pakollinen)
- CREDENTIAL_ID: Tunnus varmenteen allekirjoittamista varten. Jos credential_id jätetään pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää oletuksena sitä. Jos käyttäjällä on useampi kuin yksi koodin allekirjoitusvarmenne, tämä parametri on pakollinen. (Vaaditaan)
- TOTP_SECRET: OAuthin TOTP-salaisuus. Voit tutustua yksityiskohtaisiin tietoihin osoitteessa https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Pakollinen)
- ENVIRONMENT_NAME : 'TEST' tai 'PROD' -ympäristö. (Vaaditaan)
Tulot
- input_file_polku: Allekirjoitettavan koodiobjektin polku. (Vaaditaan)
- output_dir_path: Hakemisto, johon allekirjoitetut koodiobjektit kirjoitetaan. Jos lähtöpolku jätetään pois, kohdassa -file_path määritetty tiedosto korvataan allekirjoitetulla tiedostolla.
Java-koodin (Maven) JAR-allekirjoituksen esimerkkityönkulku
Luo projekti
Luo projektissa tiedosto Travisille
Määritä työnkulun osat
- Aseta CPU-arkkitehtuuri suorittaaksesi työn
arch: amd64
- Oletuskieli, jolla testit suoritetaan
kieli: java
- Määritä käyttöjärjestelmä, jossa työ suoritetaan
käyttöjärjestelmä: linux
- Kirjoita käytettävä Ubuntu-jakelu
dist: bionic
- Määrittele ympäristömuuttujat maailmanlaajuisesti. Työtason ominaisuus ohittaa globaalit muuttujat.
- Huomaa, että TERM=dumb tarvitaan vain Gradle-projektin esiintymissä.
- Aseta kohtaan ENVIRONMENT_NAME "TEST" testiallekirjoitusta varten ja "PROD" live-allekirjoitusta varten.
env:
globaali:
– PROJECT_NAME="HelloWorld"
– PROJECT_VERSION=”0.0.1″
– TERM = tyhmä
– ENVIRONMENT_NAME=”TESTI”
- Määritä vaiheiden järjestys. Kaikki yhden vaiheen työt on suoritettava ennen kuin seuraava vaihe suoritetaan.
Tasot:
– rakentaa
- merkki
Piirrä rakennusvaihe
työpaikat:
sisältää:
– vaihe: rakentaa
- Työn nimi
nimi: build-maven
- Ubuntu-jakelu käytettäväksi
dist: bionic
- Käytä allekirjoittamiseen Docker-komentoa
palvelut:
- telakka
- Käytä dotnet-cli:tä projektin rakentamiseen
kieli: java
- Java-versio projektin rakentamiseksi
JDK:
– oralejdk17
- Tallenna m2-hakemisto välimuistiin nopeuttaaksesi
kätkö:
hakemistot:
– $KOTI/.m2
- Kirjoita Ennen-skripti suoritettavaksi ennen projektin rakentamista
before_script:
# Luo hakemistoja esineille
– mkdir -p ${TRAVIS_BUILD_DIR}/artefacts
– mkdir -p ${TRAVIS_BUILD_DIR}/paketit
# Aseta Mavenin rakennusasetukset
– vie MAVEN_CLI_OPTS=”–erätila –virheet –fail-at-end –show-version -DinstallAtEnd=true -DdeployAtEnd=true”
- Kirjoita käsikirjoitus projektin rakentamiseksi.
- Tässä allekirjoitusesimerkin työnkulussa luotiin useita projektityyppejä. Tästä syystä eri projektityyppien tiedostot säilytettiin luomalla alikansioita. Java-projekteille luotiin alikansio nimeltä "java". Yllä olevassa demo-kuvakaappauksessa ei tarvinnut luoda alikansiota nimeltä "java", joten sitä ei sisällytetty skriptiin.
käsikirjoitus:
# Rakenna Maven-projekti Maven-vaihtoehdoilla
– mvn $MAVEN_CLI_OPTS puhdas asennus -f java/pom.xml
# Kopioi rakennetut esineet artefaktihakemistoon
– cp java/target/${PROJECT_NAME}-${PROJECT_VERSION}.jar ${TRAVIS_BUILD_DIR}/packages/${PROJECT_NAME}.jar
- Selvitä, kuinka voit määrittää luettelon tiedostoista ja hakemistoista, jotka tulee liittää työhön, jos se onnistuu.
työtilat:
luoda:
nimi: maven-jar-artefacts
polut:
# Tallenna artefakti käyttääksesi allekirjoitustyötä
– ${TRAVIS_BUILD_DIR}/paketit/${PROJECT_NAME}.jar
Piirrä merkkivaihe
– vaihe: merkki
- Kirjoita työn nimi
nimi: sign-jar-file
- Aseta Ubuntu-jakelu käytettäväksi
dist: bionic
- Käytä allekirjoittamiseen Docker-komentoa
palvelut:
- telakka
- Määritä ympäristömuuttujat tietyille töille.
- Yllä olevassa kuvakaappauksessa merkkikomento määritettiin suoraan merkkikomentosarjassa, ei ympäristömuuttujien alla. Both menetelmät voivat allekirjoittaa oikein TravisCI:n kanssa.
env:
COMMAND=”merkki”
- Käytä dotnet-cli:tä projektin rakentamiseen
kieli: java
- Java-versio projektin rakentamiseksi
JDK:
– oralejdk17
- Ennen kuin skripti suoritetaan ennen projektin rakentamista
before_script:
# Luo hakemistoja esineille
– mkdir -p ${TRAVIS_BUILD_DIR}/artefacts
– mkdir -p ${TRAVIS_BUILD_DIR}/paketit
- Käsikirjoitus projektin rakentamiseksi
käsikirjoitus:
# Docker Pull CodeSigner Docker Image
– Docker pull ghcr.io/sslcom/codesigner:latest
# Allekirjoita artefakti CodeSigner Docker -kuvalla
– docker run -i –rm –dns 8.8.8.8 –verkkoisäntä –volyymi ${TRAVIS_BUILD_DIR}/paketit:/codesign/examples
-volume ${TRAVIS_BUILD_DIR}/artefacts:/codesign/output
-e KÄYTTÄJÄNIMI=${KÄYTTÄJÄNIMI} -e SALASANA=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET}
-e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:latest ${COMMAND}
-input_file_path=/codesign/examples/${PROJECT_NAME}.jar -output_dir_path=/codesign/output
- Käytetään määrittämään luettelo tiedostoista ja hakemistoista, jotka tulee liittää työhön, jos se onnistuu.
työtilat:
käyttää:
- maven-jar-artefacts
luoda:
nimi: signed-jar-file
polut:
# Tallenna allekirjoitettu artefakti
– ${TRAVIS_BUILD_DIR}/artifacts/${PROJECT_NAME}.jar
Määrittele ympäristömuuttujat
Siirry Travisiin ja napsauta Asetukset nappia
Lisää arvo jokaiselle muuttujalle
Vieritä alaspäin kohtaan ympäristömuuttujat ja napsauta Lisää-painiketta lisätäksesi arvon kullekin muuttujalle
Luo Github-repo
Etsi push-komennot Githubista
Kirjoita push-komennot editorin päätteeseen
Odota rakennustyön valmistumista
Travisissa rakennustyön pitäisi alkaa automaattisesti, kun olet painanut koodin.
Aloita koodin allekirjoitusvaihe
Valitse merkki -osio CodeSignTool aloittaaksesi allekirjoitusprosessin
Odota, että virtuaalikoneesi on käynnistynyt loppuun
Varmista, että koodin allekirjoitus onnistui
Esimerkki Travis CI -putkilinjasta
Katso esimerkki Travis CI -putkista, jonka olemme luoneet github.com/SSLcom/codesigner-travisci-sampleMuut CI/CD-palvelun etäallekirjoituksen integrointioppaat
- Pilvikoodin allekirjoituksen integrointi CircleCI:n kanssa
- Cloud Code Signing -integraatio GitHub Actionsin kanssa
- Cloud Code Signing -integraatio GitLab CI:n kanssa
- Pilvikoodin allekirjoituksen integrointi Jenkins CI:n kanssa
- Cloud Code Signing -integraatio Azure DevOpsin kanssa
- Cloud Code Signing -integrointi BitBucketin kanssa
- Pilvikoodin allekirjoitusautomaatio CI/CD-palveluilla
Tarvitsetko mukautettuja ratkaisuja?
Asiantuntijaosaamisemme ja viiden tähden tukihenkilöstömme avulla olemme valmiita ja halukkaita työskentelemään kanssasi räätälöityjen ratkaisujen tai yritystason suurten allekirjoitusalennusten parissa. Täytä alla oleva lomake, niin olemme sinuun yhteydessä.