我最近获得了一个代码签名证书,并且由于新的最佳实践,它是通过 USB 令牌交付的,并且具有无法访问的私有令牌。我的目标是在 CI 构建中使用它,但我有点不确定前进的最佳方式是什么。
我看过一些指南提到使用像 VirtualHere 这样的产品,它允许远程访问 USB 端口,但这对于自动化构建来说似乎有点烦人。
https://www.finalbuilder.com/resources/blogs/code-signing-with-usb-tokens
是否可以创建一种由 USB 令牌上的“根”密钥签名的从属代码签名证书/密钥?
我的设置或多或少在本地工作,即使是通过 CI 构建,但我不想在我的个人笔记本电脑上运行 CI 构建...
有人有在 CI 构建中使用 USB 令牌进行代码签名的经验吗?
我现在也对这个问题感兴趣——你有什么进展或者有解决方案吗?