.pfx 文件在 2024 年对代码签名有效吗?看来我们不能再使用代码签名证书(我们刚刚从 DigiCert 购买)作为 .pfx 文件,因为我们无法访问私钥。
我们有多种具有相应构建管道的产品,目前依赖于上传的带有密码的 .pfx 文件。
更新流程以符合新标准的最简单方法是什么? Azure/ADO 是否有内置解决方案来简化此操作?
建议使用 EV 证书对您的工件进行签名,您也可以从 DigiCert 购买该证书。
EV 证书应存储在 Azure Key Vault 上,并且可以使用 KV 密钥进行访问。
您可以使用此证书与管道中的 AzureSginTool.exe 轻松签署二进制文件,完整示例和代码:https://github.com/vcsjones/AzureSignTool