Enmiljövariabler
- USERNAME: Användarnamn för SSL.com-konto. (Nödvändig)
- LÖSENORD: Lösenord för SSL.com-konto (krävs)
- CREDENTIAL_ID: Autentiserings-ID för signering av certifikat. Om credential_id utelämnas och användaren bara har ett eSigner-kodsigneringscertifikat, kommer CodeSignTool att använda det som standard. Om användaren har mer än ett kodsigneringscertifikat är denna parameter obligatorisk. (Nödvändig)
- TOTP_SECRET: OAuth TOTP-hemlighet. Du kan komma åt detaljerad information om https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Nödvändig)
- ENVIRONMENT_NAME : 'TEST' eller 'PROD' miljö. (Nödvändig)
ingångar
-
input_file_path: Sökväg till kodobjekt som ska signeras. (Nödvändig)
-
output_dir_path: Katalog där signerade kodobjekt kommer att skrivas. Om output_path utelämnas kommer filen som anges i -file_path att skrivas över med den signerade filen.
.NET-kod DLL-signeringsexempel arbetsflöde
pipelines: default: - steg: # Du kan lägga till ett namn på ett steg för att göra visningar och rapporter lättare att läsa och förstå. namn: build-dotnet # Namn på Docker-bilden som kan eller inte kan innehålla registeradress, tagg och sammanfattningsvärdebild: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Kommandon att köra i stegskriptet: # Skapat kataloger för artefakter - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/paket # Bygg dotnet-projekt med releasekonfiguration - dotnet bygg dotnet/HelloWorld.csproj -c Release # Kopiera byggda artifactsdirectory - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Filer som skapas av ett steg att dela med ett följande steg artefakter: - packages/HelloWorld.dll - steg : # Du kan lägga till ett namn till ett steg för att göra displayer och rapporter lättare att läsa och förstå. namn: sign-dotnet-artifacts # Tjänster aktiverade för stegtjänsterna: - docker # Kommandon att köra i stegskriptet: # Skapat kataloger för artefakter - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ paket # Fixed dotnet-tillståndsproblem - chmod -R 777 ${BITBUCKET_CLONE_DIR}/paket # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Signera artefakt med CodeSigner docker image - docker run -i --rm --dns 8.8.8.8 --volym ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volym ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e LÖSENORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:senaste tecken -input_file_path=/codesign/examples/Helloout_codesign_dll=path /produktion
Skapa ett nytt arkiv på bitbucket.org
Välj alternativ för de specifika fälten:
a) Åtkomstnivå: markera kryssrutan för Privat arkiv
b) Inkludera en README? Nej
c) Standard filialnamn: huvud
d) inkluderar .gitignore? Nej
Skapa ett nytt projekt i din kodredigerare
Skapa en .yml-fil under det nya projektet
Skriv manuset för byggskedet
Skriv manuset till skyltscenen
Hela manuset:
pipelines: default: - steg: # Du kan lägga till ett namn på ett steg för att göra visningar och rapporter lättare att läsa och förstå. namn: build-dotnet # Namn på Docker-bilden som kan eller inte kan innehålla registeradress, tagg och sammanfattningsvärdebild: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Kommandon att köra i stegskriptet: # Skapat kataloger för artefakter - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/paket # Bygg dotnet-projekt med releasekonfiguration - dotnet bygg dotnet/HelloWorld.csproj -c Release # Kopiera byggda artifactsdirectory - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Filer som skapas av ett steg att dela med ett följande steg artefakter: - packages/HelloWorld.dll - steg : # Du kan lägga till ett namn till ett steg för att göra displayer och rapporter lättare att läsa och förstå. namn: sign-dotnet-artifacts # Tjänster aktiverade för stegtjänsterna: - docker # Kommandon att köra i stegskriptet: # Skapat kataloger för artefakter - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ paket # Fixed dotnet-tillståndsproblem - chmod -R 777 ${BITBUCKET_CLONE_DIR}/paket # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Signera artefakt med CodeSigner docker image - docker run -i --rm --dns 8.8.8.8 --volym ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volym ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e LÖSENORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:senaste tecken -input_file_path=/codesign/examples/Helloout_codesign_dll=path /produktion
Definiera all förvarsinformation
Klicka på fliken Lagringsinställningar
Enligt RÖRLEDNINGAR, klicka på Inställningar för att aktivera din pipeline
Nästa, fortfarande under PIPELINES, klicka Förvarsvariabler.
Placera namnet och värdet för varje förvarsvariabel
Skicka din kod till Bitbucket
På Källa fliken i din BitBucket-meny, ställ in din arkiv-url till https
Skriv kommandot för git fjärr lägg till ursprung och klistra in https-länken för ditt bitbucket-projekt, följt av git push kommando
Skriv git push –u origin master-kommando
Uppdatera Bitbucket för att se koden du har tryckt
Uppdatera Bitbucket och klicka på Rörledningar flik. Bygg- och skyltstadiet startar automatiskt.
Kontrollera om byggstadiet är framgångsrikt
Kontrollera om skyltsteget är lyckat
Exempel på BitBucket Pipeline
Kolla in BitBucket-pipeline vi har skapat på github.com/SSLcom/codesigner-bitbucket-sampleAndra guider för integrering av fjärrsignering
- Cloud Code Signing-integration med CircleCI
- Cloud Code Signing-integration med Jenkins CI
- Cloud Code Signing-integration med GitHub Actions
- Cloud Code Signing-integration med GitLab CI
- Cloud Code Signing-integration med Travis CI
- Cloud Code Signing-integration med Azure DevOps
- Cloud Code Signing Automation med CI/CD-tjänster
Behöver du anpassade lösningar?
Med vår expertkunskap och femstjärniga supportpersonal är vi redo och villiga att arbeta med dig på skräddarsydda lösningar eller rabatter på stora volymer av signering på företagsnivå. Fyll i formuläret nedan så hör vi av oss.