การรวมการลงนามรหัสบนคลาวด์กับ BitBucket

Eตัวแปรสภาพแวดล้อม

• USERNAME: ชื่อผู้ใช้บัญชี SSL.com (ที่จำเป็น)
• รหัสผ่าน: รหัสผ่านบัญชี SSL.com (จำเป็น)
• ข้อมูลประจำตัว_ID: รหัสประจำตัวสำหรับใบรับรองการลงนาม หากละเว้น credential_id และผู้ใช้มีใบรับรองการลงชื่อรหัส eSigner เพียงใบเดียว CodeSignTool จะใช้ค่าเริ่มต้นตามนั้น หากผู้ใช้มีใบรับรองการลงนามโค้ดมากกว่าหนึ่งรายการ พารามิเตอร์นี้บังคับ (ที่จำเป็น)
• TOTP_ความลับ: OAuth TOTP ความลับ คุณสามารถเข้าถึงข้อมูลรายละเอียดเกี่ยวกับ https://www.ssl.com/how-to/automate-esigner-ev-code-signing (จำเป็น)
• สิ่งแวดล้อม_NAME : สภาพแวดล้อม 'TEST' หรือ 'PROD' (ที่จำเป็น)

ปัจจัยการผลิต

• input_file_path: เส้นทางของรหัสวัตถุที่จะลงนาม (ที่จำเป็น)

• output_dir_path: ไดเร็กทอรีที่จะเขียนโค้ดอ็อบเจ็กต์ หากละเว้น output_path ไฟล์ที่ระบุใน -file_path จะถูกเขียนทับด้วยไฟล์ที่ลงนาม

.NET Code DLL ตัวอย่างการเซ็นชื่อเวิร์กโฟลว์

ไปป์ไลน์: ค่าเริ่มต้น: - ขั้นตอน: # คุณสามารถเพิ่มชื่อให้กับขั้นตอนเพื่อทำให้การแสดงและรายงานอ่านและเข้าใจได้ง่ายขึ้น ชื่อ: build-dotnet # ชื่อของอิมเมจ Docker ซึ่งอาจมีหรือไม่มี URL รีจิสตรี แท็ก และอิมเมจค่าไดเจสต์: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # คำสั่งเพื่อดำเนินการในสคริปต์ขั้นตอน: # สร้างไดเรกทอรีสำหรับสิ่งประดิษฐ์ - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/packages # สร้างโครงการ dotnet พร้อมการกำหนดค่า Release - dotnet build dotnet/HelloWorld.csproj -c Release # คัดลอกสิ่งประดิษฐ์ที่สร้างขึ้นไปยังไดเรกทอรีสิ่งประดิษฐ์ - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # ไฟล์ที่สร้างโดยขั้นตอนเพื่อแบ่งปันกับสิ่งประดิษฐ์ขั้นตอนต่อไปนี้: - package/HelloWorld.dll - ขั้นตอน : # คุณสามารถเพิ่มชื่อให้กับขั้นตอนเพื่อทำให้หน้าจอและรายงานอ่านและเข้าใจได้ง่ายขึ้น ชื่อ: sign-dotnet-artifacts # บริการที่เปิดใช้งานสำหรับบริการขั้นตอน: - นักเทียบท่า # คำสั่งเพื่อดำเนินการในสคริปต์ขั้นตอน: # สร้างไดเร็กทอรีสำหรับสิ่งประดิษฐ์ - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ แพ็คเกจ # แก้ไขปัญหาการอนุญาต dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:latest sign -input_file_path=/codesign/examples/HelloWorld.dll -output_dir_path=/codesign /เอาท์พุท

สร้างที่เก็บใหม่บน bitbucket.org

เลือกตัวเลือกสำหรับฟิลด์เฉพาะ:

ก) ระดับการเข้าถึง: ทำเครื่องหมายในช่องสำหรับพื้นที่เก็บข้อมูลส่วนตัว

b) รวม README? ไม่

c) ชื่อสาขาเริ่มต้น: main

ง) รวม .gitignore? ไม่

สร้างโครงการใหม่ในโปรแกรมแก้ไขรหัสของคุณ

ภายใต้โครงการใหม่ ให้สร้างไฟล์ .yml

เขียนสคริปต์สำหรับขั้นตอนการสร้าง

เขียนสคริปต์สำหรับเวทีเซ็น

สคริปต์แบบเต็ม:

ไปป์ไลน์: ค่าเริ่มต้น: - ขั้นตอน: # คุณสามารถเพิ่มชื่อให้กับขั้นตอนเพื่อทำให้การแสดงและรายงานอ่านและเข้าใจได้ง่ายขึ้น ชื่อ: build-dotnet # ชื่อของอิมเมจ Docker ซึ่งอาจมีหรือไม่มี URL รีจิสตรี แท็ก และอิมเมจค่าไดเจสต์: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # คำสั่งเพื่อดำเนินการในสคริปต์ขั้นตอน: # สร้างไดเรกทอรีสำหรับสิ่งประดิษฐ์ - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/packages # สร้างโครงการ dotnet พร้อมการกำหนดค่า Release - dotnet build dotnet/HelloWorld.csproj -c Release # คัดลอกสิ่งประดิษฐ์ที่สร้างขึ้นไปยังไดเรกทอรีสิ่งประดิษฐ์ - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # ไฟล์ที่สร้างโดยขั้นตอนเพื่อแบ่งปันกับสิ่งประดิษฐ์ขั้นตอนต่อไปนี้: - package/HelloWorld.dll - ขั้นตอน : # คุณสามารถเพิ่มชื่อให้กับขั้นตอนเพื่อทำให้หน้าจอและรายงานอ่านและเข้าใจได้ง่ายขึ้น ชื่อ: sign-dotnet-artifacts # บริการที่เปิดใช้งานสำหรับบริการขั้นตอน: - นักเทียบท่า # คำสั่งเพื่อดำเนินการในสคริปต์ขั้นตอน: # สร้างไดเร็กทอรีสำหรับสิ่งประดิษฐ์ - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ แพ็คเกจ # แก้ไขปัญหาการอนุญาต dotnet - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # Sign artifact with CodeSigner docker image - docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:latest sign -input_file_path=/codesign/examples/HelloWorld.dll -output_dir_path=/codesign /เอาท์พุท

กำหนดข้อมูลที่เก็บข้อมูลทั้งหมด

คลิกแท็บการตั้งค่าพื้นที่เก็บข้อมูล

ภายใต้ ท่อให้คลิกการตั้งค่าเพื่อเปิดใช้งานไปป์ไลน์ของคุณ

ถัดไป ภายใต้ PIPELINES ให้คลิก ตัวแปรที่เก็บ.

ใส่ชื่อและค่าสำหรับแต่ละตัวแปรที่เก็บ

กดรหัสของคุณไปที่ Bitbucket

เกี่ยวกับ แหล่ง แท็บเมนู BitBucket ตั้งค่า repository url เป็น https

เขียนคำสั่งสำหรับ คอมไพล์ระยะไกลเพิ่มแหล่งกำเนิด และวางลิงก์ https ของโครงการ bitbucket ตามด้วย git push คำสั่ง

เขียน git push –u คำสั่งหลักต้นทาง

รีเฟรช Bitbucket เพื่อดูโค้ดที่คุณพุช

รีเฟรช Bitbucket แล้วคลิก ท่อ แท็บ ขั้นตอนการสร้างและลงนามจะเริ่มขึ้นโดยอัตโนมัติ

ตรวจสอบว่าขั้นตอนการสร้างสำเร็จหรือไม่

ตรวจสอบว่าขั้นตอนการลงชื่อเข้าใช้สำเร็จหรือไม่

ตัวอย่างไปป์ไลน์ BitBucket

คู่มือการรวมการเซ็นชื่อระยะไกลอื่นๆ

• การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ CircleCI
• การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ Jenkins CI
• การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ GitHub Actions
• การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ GitLab CI
• การผสานรวมการเซ็นชื่อรหัสบนคลาวด์กับ Travis CI
• การรวมการลงนามรหัสบนคลาวด์กับ Azure DevOps
• ระบบอัตโนมัติลงนามรหัสบนคลาวด์ด้วยบริการ CI/CD

ต้องการโซลูชันที่กำหนดเองหรือไม่ 

ด้วยความรู้จากผู้เชี่ยวชาญและเจ้าหน้าที่สนับสนุนระดับห้าดาว เราพร้อมและยินดีที่จะทำงานร่วมกับคุณเกี่ยวกับโซลูชันแบบกำหนดเองหรือส่วนลดการลงนามจำนวนมากในระดับองค์กร กรอกแบบฟอร์มด้านล่าง แล้วเราจะติดต่อกลับไป