Сборка Team Foundation Server с паролем, защищенным паролем, не удается

Question

Сборка Team Foundation Server с паролем, защищенным паролем, не удается

Я пытаюсь настроить непрерывную интеграционную сборку на TFS 2008. В проекте, который я хочу собрать, я использую ключ для подписи. Этот ключ использует пароль. Я не могу заставить его строить, потому что во время сборки TFS хочет показать диалог, который не может быть показан. Я думаю, что мне нужно собрать проект вручную на сервере, но только сервер TFS Explorer и сборочные части установлены на сервере. Любые предложения о том, как правильно построить мой проект?

Это ошибка, заданная TFS:

C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microsoft.Common.targets (1805,7): ошибка MSB4018: задача "ResolveKeySource" неожиданно завершилась неудачно. System.InvalidOperationException: Отображение модального диалогового окна или формы, когда приложение не запущено в режиме UserInteractive, не является допустимой операцией. Укажите стиль ServiceNotification или DefaultDesktopOnly для отображения уведомления из приложения-службы. в System.Windows.Forms.Form.ShowDialog(владелец IWin32Window) в System.Windows.Forms.Form.ShowDialog() в Microsoft.Build.Tasks.ResolveKeySource.ResolveAssemblyKey() в Microsoft.Build.Tasks.ResolveKeySource.Execute(Source).

19

build tfs continuous-integration code-signing delay-sign

Источник

user31722 29 июн '09 в 07:31

1 ответ

Решение

Другие вопросы по тегам build tfs continuous-integration code-signing delay-sign

user42124 29 июн '09 в 08:07 2009-06-29 08:07 · Accepted Answer · 2009-06-29 08:07

Этот блог ниже подробно описывает точные шаги

Файлы ключей настройки

Создайте защищенную паролем пару личного / открытого ключа (KeyPair.pfx), используя вкладку "Подписывание" в Visual Studio в свойствах проекта. Извлеките открытый ключ из пары ключей и скопируйте его в отдельный файл (Key.snk) sn.exe. -p KeyPair.pfx Key.snk

Скопируйте KeyPair.pfx на ваш сервер сборки. Я использую C:\Program Files\MSBuild\KeyFile.pfx, потому что к нему можно получить доступ через свойство MSBuild $(MSBuildExtensionsPath). Переместите файл KeyPair.pfx в безопасное и безопасное место. Также держите пароль в секрете. Скопируйте Key.snk в общую папку, где ваши разработчики могут получить к ней доступ. Настройка проектов для подписи

Для каждой сборки, которую вы хотите подписать:

Откройте Свойства проекта | Страница подписи
Установите флажок [X] Подписать сборку.
Установите флажок [X] Delay sign only.
Выберите из раскрывающегося файла ключей.
Перейдите в общую папку и выберите файл Key.snk.
Файл snk будет скопирован в каждый каталог проекта, которому вы его назначите
Скопируйте файл ключа из одного из ваших проектов в элементы решения, чтобы вы могли использовать его для конфигурации тестового прогона

Настройка конфигурации тестового прогона для повторной подписи

Если вы хотите оснастить свои сборки и включить покрытие кода для своих модульных тестов, вам необходимо указать файл ключа для повторной подписи.

Откройте файл LocalTestRun.testrunconfig. На вкладке "Покрытие кода" выберите ключ в качестве файла ключа для повторной подписи.

Отключить проверку строгого имени на рабочих станциях разработчиков

Поскольку вы подписываете с задержкой только с открытым ключом, проверка сборки.NET CLR завершится неудачно с локальными сборками. Если проверка не пройдена, вы не сможете запускать или отлаживать сборки.

Чтобы преодолеть это в процессе разработки, вам нужно отключить проверку строгого имени для сборок, которые вы создаете локально, и отложить подпись с помощью открытого ключа.

Откройте тип командной строки Visual Studio:sn.exe -tp Key.snk

Это выведет некоторые данные, включая токен.

Тип:sn -Vr *,YOUR_KEY_TOKEN

пример: sn -Vr *,0123456789abcdef

Это отключит проверку строгого имени для всех сборок, подписанных вашим открытым ключом. Вы можете перечислить текущие настройки для проверки строгого имени с помощью: sn -Vl

Установка закрытого ключа для Team Build

Поскольку закрытый ключ (Key.pfx) защищен паролем, Team Build не может получить к нему доступ. Благодаря блогу Нагараджу Паллы: Использование защищенных паролем подписывающих ключей в Team Build у нас есть решение.

Войдите на сервер Team Build в качестве учетной записи службы сборки. Откройте проект в Visual Studio. Создайте проект в Visual Studio. Вам будет предложено ввести пароль для файла секретного ключа. Введите пароль. Закройте Visual Studio и выйдите из системы. Файл закрытого ключа теперь установлен в локальном хранилище сертификатов учетной записи службы сборки, и Team Build может получить к нему доступ, не запрашивая пароль снова. Это хранилище сертификатов так же безопасно, как и пароль учетной записи службы сборки. (Подсказка: сделайте его таким же надежным, как пароль вашего ключевого файла)

Обновление TFSBuild.proj Build Script

Team Build имеет доступ к закрытому ключевому файлу и паролю. Это позволяет полностью подписать сборки.

Чтобы переопределить параметры проекта и дать команду Team Build использовать закрытый файл ключей и отключить частичную подпись, нам нужно установить свойство CustomPropertiesForBuild в TFSBuild.proj.

Извлечение вашего скрипта сборки TFSBuild.proj. Поиск свойства заполнителя (по умолчанию около 130 строки). Замените его следующим: SignAssembly=true;DelaySign=false;AssemblyOriginatorKeyFile=$(MSBuildExtensionsPath)\Key.pfx Регистрация изменений Поставить в очередь сборку Проверка вывода Team Build

Чтобы проверить, что Team Build правильно назвала ваши сборки, вы можете использовать утилиту sn.exe для проверки подписи строгого имени.

Откройте командную строку Visual Studio. Введите: sn.exe -vf assemblyname.dll

Вы также можете проверить все свои сборки одновременно:

Откройте командную строку Visual Studio. Тип: FOR %a IN (*.dll) DO sn.exe -vf %a