Tämä on opas siitä, kuinka BitBucket CI/CD -työkalu voidaan integroida eSigner CodeSignTooliin automaattisen koodin allekirjoituksen suorittamiseksi.
CodeSignTool on komentorivityökalu, joka on tehokas etäallekirjoitusprosesseissa ja integroituu täysin erilaisiin CI/CD-alustoihin. Se on osa työkalupakkia eSignerissä – pilvikoodin allekirjoituspalvelussamme, jonka avulla kehittäjät voivat kokea intuitiivisen ja turvallisen tavan allekirjoittaa koodia.
SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä.
Eympäristömuuttujat
- USERNAME: SSL.com-tilin käyttäjätunnus. (Vaaditaan)
- SALASANA: SSL.com-tilin salasana (pakollinen)
- CREDENTIAL_ID: Tunnus varmenteen allekirjoittamista varten. Jos credential_id jätetään pois ja käyttäjällä on vain yksi eSigner-koodin allekirjoitusvarmenne, CodeSignTool käyttää oletuksena sitä. Jos käyttäjällä on useampi kuin yksi koodin allekirjoitusvarmenne, tämä parametri on pakollinen. (Vaaditaan)
- TOTP_SECRET: OAuthin TOTP-salaisuus. Voit tutustua yksityiskohtaisiin tietoihin osoitteessa https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Pakollinen)
- ENVIRONMENT_NAME : 'TEST' tai 'PROD' -ympäristö. (Vaaditaan)
Tulot
-
input_file_polku: Allekirjoitettavan koodiobjektin polku. (Vaaditaan)
-
output_dir_path: Hakemisto, johon allekirjoitetut koodiobjektit kirjoitetaan. Jos lähtöpolku jätetään pois, kohdassa -file_path määritetty tiedosto korvataan allekirjoitetulla tiedostolla.
.NET-koodin DLL-allekirjoituksen esimerkkityönkulku
liukuhihnat: oletus: - vaihe: # Voit lisätä vaiheelle nimen, jotta näyttöjä ja raportteja on helpompi lukea ja ymmärtää. nimi: build-dotnet # Docker-kuvan nimi, joka voi sisältää tai ei sisällä rekisteri-URL-osoitetta, tunnistetta ja tiivistelmäkuvaa: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Vaihekoodissa suoritettavat komennot: # Luotu hakemistot artefakteille - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/paketit # Rakenna dotnet-projekti julkaisun määrityksillä - dotnet build dotnet/HelloWorld.csproj -c artiacty -c versio julkaisu #s cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Vaiheen tuottamat tiedostot, jotka jaetaan seuraavan vaiheen artefaktien kanssa: - paketit/HelloWorld.dll - vaihe : # Voit lisätä vaiheelle nimen, jotta näyttöjä ja raportteja on helpompi lukea ja ymmärtää. nimi: sign-dotnet-artifacts # Askelpalveluille käytössä olevat palvelut: - Docker # Step-skriptissä suoritettavat komennot: # Luotu hakemistot artefakteille - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR} paketit # Korjattu dotnet-käyttöoikeusongelma - chmod -R 777 ${BITBUCKET_CLONE_DIR}/paketit # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Allekirjoita artefakti CodeSigner Docker -kuvalla - Docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artefacts:/codesign/output -e KÄYTTÄJÄNIMI=${KÄYTTÄJÄNIMI} -e SALASANA=${SALASANA} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:viimeisin merkki -input_file_path=/codesign/examples=codesign/examples/codeirpath/HelloWorputl /lähtö
Luo uusi arkisto osoitteessa bitbucket.org
Valitse tiettyjen kenttien vaihtoehdot:
a) Käyttöoikeustaso: valitse Yksityinen tietovarasto -valintaruutu
b) Sisällytä README? Ei
c) Oletushaaranimi: main
d) sisältää .gitignore? Ei
Luo uusi projekti koodieditorillasi
Luo uudessa projektissa .yml-tiedosto
Kirjoita rakennusvaiheen käsikirjoitus
Kirjoita viittausvaiheen käsikirjoitus
SSL.com n EV Koodin allekirjoittaminen varmenteet auttavat suojaamaan koodiasi luvattomalta manipuloinnilta ja vaarantumiselta korkeimmalla varmennustasolla, ja ne ovat saatavilla vain vähän $ 249 vuodessa. Voit myös käytä EV Code Signing -sertifikaattiasi mittakaavassa pilvessä eSignerillä.
Koko käsikirjoitus:
liukuhihnat: oletus: - vaihe: # Voit lisätä vaiheelle nimen, jotta näyttöjä ja raportteja on helpompi lukea ja ymmärtää. nimi: build-dotnet # Docker-kuvan nimi, joka voi sisältää tai ei sisällä rekisteri-URL-osoitetta, tunnistetta ja tiivistelmäkuvaa: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Vaihekoodissa suoritettavat komennot: # Luotu hakemistot artefakteille - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/paketit # Rakenna dotnet-projekti julkaisun määrityksillä - dotnet build dotnet/HelloWorld.csproj -c artiacty -c versio julkaisu #s cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Vaiheen tuottamat tiedostot, jotka jaetaan seuraavan vaiheen artefaktien kanssa: - paketit/HelloWorld.dll - vaihe : # Voit lisätä vaiheelle nimen, jotta näyttöjä ja raportteja on helpompi lukea ja ymmärtää. nimi: sign-dotnet-artifacts # Askelpalveluille käytössä olevat palvelut: - Docker # Step-skriptissä suoritettavat komennot: # Luotu hakemistot artefakteille - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR} paketit # Korjattu dotnet-käyttöoikeusongelma - chmod -R 777 ${BITBUCKET_CLONE_DIR}/paketit # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Allekirjoita artefakti CodeSigner Docker -kuvalla - Docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artefacts:/codesign/output -e KÄYTTÄJÄNIMI=${KÄYTTÄJÄNIMI} -e SALASANA=${SALASANA} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:viimeisin merkki -input_file_path=/codesign/examples=codesign/examples/codeirpath/HelloWorputl /lähtö
Määritä kaikki arkiston tiedot
Napsauta Arkiston asetukset -välilehteä
Alle PUTKIT, napsauta Asetukset ottaaksesi putken käyttöön
Napsauta seuraavaksi edelleen PUTKISET -kohdassa Arkiston muuttujat.
Aseta nimi ja arvo jokaiselle arkistomuuttujalle
Työnnä koodisi Bitbucketiin
On lähde BitBucket-valikon välilehti, aseta arkiston URL-osoitteeksi https
Kirjoita komento git kauko lisätä alkuperä ja liitä bitbucket-projektisi https-linkki ja sen jälkeen git push komento
Kirjoita git push –u origin master-komento
Päivitä Bitbucket nähdäksesi lähettämäsi koodin
Päivitä Bitbucket ja napsauta putkistojen -välilehti. Rakennus- ja allekirjoitusvaihe alkaa automaattisesti.
Tarkista, onko rakennusvaihe onnistunut
Tarkista, onko merkkivaihe onnistunut
Esimerkki BitBucket-putkilinjasta
Tutustu BitBucket-putkilinjaan, jonka olemme luoneet github.com/SSLcom/codesigner-bitbucket-sampleMuut etäallekirjoituksen integrointioppaat
- Pilvikoodin allekirjoituksen integrointi CircleCI:n kanssa
- Pilvikoodin allekirjoituksen integrointi Jenkins CI:n kanssa
- Cloud Code Signing -integraatio GitHub Actionsin kanssa
- Cloud Code Signing -integraatio GitLab CI:n kanssa
- Cloud Code Signing -integrointi Travis CI:n kanssa
- Cloud Code Signing -integraatio Azure DevOpsin kanssa
- Pilvikoodin allekirjoitusautomaatio CI/CD-palveluilla
Tarvitsetko mukautettuja ratkaisuja?
Asiantuntijaosaamisemme ja viiden tähden tukihenkilöstömme avulla olemme valmiita ja halukkaita työskentelemään kanssasi räätälöityjen ratkaisujen tai yritystason suurten allekirjoitusalennusten parissa. Täytä alla oleva lomake, niin olemme sinuun yhteydessä.
