BitBucket ile Bulut Kod İmzalama Entegrasyonu

Tüm Rehberleri Görüntüle
Bu, otomatik kod imzalama gerçekleştirmek için BitBucket CI/CD aracının eSigner CodeSignTool ile nasıl entegre edilebileceğine ilişkin bir kılavuzdur.

CodeSignTool, uzaktan imzalama süreçlerinde etkili olan ve çeşitli CI/CD platformlarıyla tamamen entegre olan bir komut satırı yardımcı programıdır. Geliştiricilerin kodu imzalamak için sezgisel ve güvenli bir yöntemi deneyimlemelerini sağlayan bulut kod imzalama hizmetimiz olan eSigner'daki araç setinin bir parçasıdır.

SSL.com EV Kod İmzalama sertifikalar, kodunuzu yetkisiz kurcalamaya karşı korumaya yardımcı olur ve en yüksek düzeyde doğrulama ile taviz verir ve en az düzeyde kullanılabilir. Yılda $ 249. Ayrıca şunları da yapabilirsiniz EV Kod İmzalama sertifikanızı geniş ölçekte kullanın eSigner kullanarak bulutta.

ŞİMDİ SİPARİŞ VER

Eortam Değişkenleri

  • KULLANICI ADI: SSL.com hesabı kullanıcı adı. (Gerekli)
  • ŞİFRE: SSL.com hesap şifresi (Gerekli)
  • KİMLİK_KİMLİĞİ: İmza sertifikası için kimlik bilgisi. credential_id atlanırsa ve kullanıcının yalnızca bir eSigner kod imzalama sertifikası varsa, CodeSignTool varsayılan olarak bunu ayarlar. Kullanıcının birden fazla kod imzalama sertifikası varsa bu parametre zorunludur. (Gerekli)
  • TOTP_SECRET: OAuth TOTP Gizli. adresinden detaylı bilgilere ulaşabilirsiniz. https://www.ssl.com/how-to/automate-esigner-ev-code-signing (Gereklidir)
  • ENVIRONMENT_NAME : 'TEST' veya 'PROD' Ortamı. (Gerekli)

Girdiler

  • girdi_dosya_yolu: İmzalanacak kod nesnesinin yolu. (Gerekli)

  • çıktı_dir_yolu: İmzalı kod nesnesinin/nesnelerinin yazılacağı dizin. output_path atlanırsa, -file_path içinde belirtilen dosyanın üzerine imzalı dosya yazılır.

.NET Kodu DLL İmzalama Örnek İş Akışı

ardışık düzen: varsayılan: - adım: # Görüntülerin ve raporların daha kolay okunmasını ve anlaşılmasını sağlamak için bir adıma bir ad ekleyebilirsiniz. ad: build-dotnet # Kayıt URL'sini, etiketi ve özet değeri içeren veya içermeyen Docker görüntüsünün adı görüntü: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Adım betiğinde yürütülecek komutlar: # Yapıtlar için oluşturulan dizinler - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/packages # Yayın yapılandırması ile dotnet projesi oluşturun - dotnet build dotnet/HelloWorld.csproj -c Sürüm # Yerleşik yapıtları yapıtlar dizinine kopyalayın - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Bir adım tarafından üretilen dosyalar, aşağıdaki adım eserlerle paylaşılır: - package/HelloWorld.dll - adım : # Görüntülerin ve raporların daha kolay okunmasını ve anlaşılmasını sağlamak için bir adıma bir ad ekleyebilirsiniz. name: sign-dotnet-artifacts # Adım hizmetleri için etkinleştirilen hizmetler: - docker # Adım komut dosyasında yürütülecek komutlar: # Yapılar için oluşturulan dizinler - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ paketler # Dotnet izin sorunu düzeltildi - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # CodeSigner docker görüntüsüyle oturum yapıtı - docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:latest işareti -input_file_path=/codesign/examples/HelloWorld.dll -output_dir_path=/codesign /çıktı

bitbucket.org'da yeni bir depo oluşturun

Belirli alanlar için seçenekleri belirleyin:

a) Erişim düzeyi: Özel depo için onay kutusunu işaretleyin

b) BENİOKU içersin mi? Numara

c) Varsayılan dal adı: ana

d) .gitignore dahil mi? Numara

Kod düzenleyicinizde yeni bir proje oluşturun

Yeni proje altında bir .yml dosyası oluşturun

Derleme aşaması için komut dosyasını yazın

İmza aşaması için senaryoyu yazın

SSL.com EV Kod İmzalama sertifikalar, kodunuzu yetkisiz kurcalamaya karşı korumaya yardımcı olur ve en yüksek düzeyde doğrulama ile taviz verir ve en az düzeyde kullanılabilir. Yılda $ 249. Ayrıca şunları da yapabilirsiniz EV Kod İmzalama sertifikanızı geniş ölçekte kullanın eSigner kullanarak bulutta.

ŞİMDİ SİPARİŞ VER

Tam Senaryo:

ardışık düzen: varsayılan: - adım: # Görüntülerin ve raporların daha kolay okunmasını ve anlaşılmasını sağlamak için bir adıma bir ad ekleyebilirsiniz. ad: build-dotnet # Kayıt URL'sini, etiketi ve özet değeri içeren veya içermeyen Docker görüntüsünün adı görüntü: mcr.microsoft.com/dotnet/sdk:3.1-bullseye # Adım betiğinde yürütülecek komutlar: # Yapıtlar için oluşturulan dizinler - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/packages # Yayın yapılandırması ile dotnet projesi oluşturun - dotnet build dotnet/HelloWorld.csproj -c Sürüm # Yerleşik yapıtları yapıtlar dizinine kopyalayın - cp dotnet/bin/Release/netcoreapp3.1/HelloWorld-0.0.1.dll ${BITBUCKET_CLONE_DIR}/packages/HelloWorld.dll # Bir adım tarafından üretilen dosyalar, aşağıdaki adım eserlerle paylaşılır: - package/HelloWorld.dll - adım : # Görüntülerin ve raporların daha kolay okunmasını ve anlaşılmasını sağlamak için bir adıma bir ad ekleyebilirsiniz. name: sign-dotnet-artifacts # Adım hizmetleri için etkinleştirilen hizmetler: - docker # Adım komut dosyasında yürütülecek komutlar: # Yapılar için oluşturulan dizinler - mkdir -p ${BITBUCKET_CLONE_DIR}/artifacts - mkdir -p ${BITBUCKET_CLONE_DIR}/ paketler # Dotnet izin sorunu düzeltildi - chmod -R 777 ${BITBUCKET_CLONE_DIR}/packages # Docker Pull CodeSigner Docker Image - docker pull ghcr.io/sslcom/codesigner:latest # CodeSigner docker görüntüsüyle oturum yapıtı - docker run -i --rm --dns 8.8.8.8 --volume ${BITBUCKET_CLONE_DIR}/packages:/codesign/examples --volume ${BITBUCKET_CLONE_DIR}/artifacts:/codesign/output -e USERNAME=${USERNAME} -e PASSWORD=${PASSWORD} -e CREDENTIAL_ID=${CREDENTIAL_ID} -e TOTP_SECRET=${TOTP_SECRET} -e ENVIRONMENT_NAME=${ENVIRONMENT_NAME} ghcr.io/sslcom/codesigner:latest işareti -input_file_path=/codesign/examples/HelloWorld.dll -output_dir_path=/codesign /çıktı

Tüm depo bilgilerini tanımlayın

Havuz ayarları sekmesine tıklayın

Altında BORU HATLARI, işlem hattınızı etkinleştirmek için Ayarlar'a tıklayın

Ardından, hala BORU HATLARI altında, tıklayın Havuz Değişkenleri.

Her havuz değişkeni için adı ve değeri yerleştirin

Kodunuzu Bitbucket'e gönderin

Üzerinde Kaynak BitBucket menünüzün sekmesi, havuz url'nizi https olarak ayarlayın

için komutu yazın git uzaktan kaynak ekle ve bitbucket projenizin https bağlantısını yapıştırın, ardından git basma komuta

Yaz git push –u kaynak ana komutu

Gönderdiğiniz kodu görmek için Bitbucket'i yenileyin

Bitbucket'i yenileyin ve tıklayın Boru Hatları sekme. Derleme ve imzalama aşaması otomatik olarak başlayacaktır.

Oluşturma aşamasının başarılı olup olmadığını kontrol edin

İmza aşamasının başarılı olup olmadığını kontrol edin

Örnek BitBucket İşlem Hattı

Üzerinde oluşturduğumuz BitBucket işlem hattına göz atın github.com/SSLcom/codesigner-bitbucket-sample

Diğer Uzaktan İmzalama Entegrasyon Kılavuzları

Başa gitmek

Özel Çözümlere mi ihtiyacınız var? 

Uzman bilgi birikimimiz ve beş yıldızlı destek ekibimizle, özel çözümler veya kurumsal düzeyde yüksek hacimli imza indirimleri konusunda sizinle birlikte çalışmaya hazır ve istekliyiz. Aşağıdaki formu doldurun, sizinle iletişime geçelim.

Twitter
Facebook
LinkedIn
Reddit
e-posta

SSL Destek Ekibi

Tüm Yazılar »

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur