目前,我正在寻找解决方案,如何在 TeamCity 上构建解决方案 (.Net) 期间存储我的签名证书并实施应用程序签名步骤。
找不到合适的解决方案,也不认为将证书放入NuGet包是好的解决方案。
有人可以提示我如何实现它吗?
【问题讨论】:
.snk 密钥对您的程序集进行强签名吗?
标签: .net continuous-integration teamcity x509certificate nuget-package
您可以将证书放在 buildagents 机器上的特定目录中,或者从证书所在的存储库中添加一个额外的目录。
然后,您可以在解决方案中添加一个额外的 Visual Studio Proj 文件,该文件是您在 TeamCity 中构建发布版本时使用的文件。该项目文件将包含您的应用程序的签名以及编译等。
现在我不知道您使用的是哪种签名,我们有一个正在签名的 clickOnce 应用程序,我们正在使用这三个步骤:
<Exec Command=""$(SdkPath)\mage.exe" -sign "$(ClickOncePublishDirectory)\app.exe.manifest" -CertFile $(SigningCert) -pwd $(SigningPassword)"/>
<Exec Command=""$(SdkPath)\mage.exe" -update "$(ClickOncePublishDirectory)\application" -AppManifest "$(ClickOncePublishDirectory)\app.exe.manifest" -Publisher "Name in certificate" -a sha256RSA"/>
<Exec Command=""$(SdkPath)\mage.exe" -sign "$(ClickOncePublishDirectory)\application" -CertFile $(SigningCert) -pwd $(SigningPassword)"/>
【讨论】: