Подписание кода с помощью VSTS и GitHub Sources

Question

Подписание кода с помощью VSTS и GitHub Sources

Как и другие, я использую GitHub для своих проектов с открытым исходным кодом. Теперь я хочу использовать VSTS в качестве службы сборки и выпуска вместо AppVeyor.

В будущем я хочу подписать все свои пакеты NuGet.

но: где мне хранить файл сертификата (pfx)?

VSTS не имеет keyvault
Я не хочу хранить мой файл pfx на GitHub или любом другом публичном месте

Мои идеи

Я мог бы сохранить pem (base64) в сборке var и создать с openssl во время сборки сертификата (pfx)
Я мог бы сохранить файл pfx в закрытом и защищенном хранилище больших двоичных объектов и загрузить файл pfx во время сборки

Какова лучшая практика здесь?

1

visual-studio nuget vsts-build vsts-package-management

Источник

user3796827 11 апр '17 в 14:09

1 ответ

Решение

Другие вопросы по тегам visual-studio nuget vsts-build vsts-package-management

user5475003 13 апр '17 в 08:36 2017-04-13 08:36 · Accepted Answer · 2017-04-13 08:36

Обе ваши две идеи выглядят хорошо для меня. А поскольку вы используете VSTS, который поддерживает только частный репозиторий, вы также можете создать частный репозиторий в своей учетной записи VSTS для хранения файла pfx, а затем добавить задачу в определение сборки / выпуска, чтобы получить файл во время сборки / выпуска.