Visual Studio团队服务部署/构建证书错误

问题描述 投票:5回答:3

我正在尝试使用VSTS中的持续集成和部署功能构建一次性点击应用程序(Visual Studio团队服务在线)我们正在尝试使用Hosted代理构建这个Visual Studio 2015我们在使用一个强名称密钥文件签名时遇到了困难的错误

MSB3326: Cannot import the following key file: xxxx.snk. The key file may be password protected. To correct this, try to import the certificate again or import the certificate manually into the current user's personal certificate store.然后

MSB3321: Importing key file "xxxx.pfx" was canceled.

我试图从商店和文件中选择更改位置并确保提交但没有成功。任何想法我如何克服这些错误或做错了什么。

选择答案的澄清

只是想澄清是否有其他人有同样的问题,除了答案我必须将我的证书放在我的源代码控制代码中并提交它。然后选择其位置在VSTS Build上添加一个全局变量

enter image description here

$cert.Import("$(CertPath)", $password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")其中$(CertPath)类似于$(Build.SourcesDirectory)\SharedSolutionFiles\CertificateName.pfx

azure-devops azure-pipelines azure-pipelines-build-task
3个回答
7
投票

您可以在构建定义中创建PowerShell脚本并添加PowerShell脚本步骤,以在VSBuild步骤之前导入证书文件。

没有PowerShell导入证书步骤:enter image description here构建失败

构建通过PowerShell导入证书步骤:enter image description here

我使用的PowerShell脚本:

$pfxpath = 'pathtoees.pfx'
$password = 'password'

Add-Type -AssemblyName System.Security
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($pfxpath, $password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")
$store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", CurrentUser
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]"ReadWrite")
$store.Add($cert)
$store.Close()
1
投票

更好的方法是,您可以设置on premise build agent并将证书导入证书存储区,然后将构建代理程序服务帐户更改为同一帐户。

0
投票

不是使用内部部署构建或将证书加载到构建代理上的证书存储(可能被认为是不安全的),而是可以覆盖构建任务FileSign并构造使用证书文件和密码的任务。

我已经概述了这里的步骤:https://stackoverflow.com/a/55313239/2068626

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.