关于Click Once Signing的问题
我有一个Jenkins服务器,它处理使用ClickOnce作为部署选项构建WPF应用程序。我使用了一组MSBuild和mage.exe命令来生成一个应用程序文件,其中包含由提供的 *.pfx文件签名的部署和应用程序清单。
现在决定不提供pfx文件。而是将所有密钥移动到Azure Key Vault。
我的问题是-什么将是一个正确的流程,使清单签名的ClickOnce应用程序与Azure密钥库?我只是不明白如何执行 Mage -更新正确没有路径提供作为-certfile参数。
先谢谢你。
1条答案
按热度按时间mnowg1ta1#
我在这里使用了代码:
https://github.com/davici-code/AzureSignToolClickOnce
在Azure DevOps中使用存储在Azure Key Vault中的证书成功签署ClickOnce应用程序。
它对所有必需的可执行文件和清单文件进行签名。在内部,AzureSignTool用于对可执行文件进行签名,而 Mage 代码则使用Authenticode对清单文件进行签名。
https://www.davici.nl/blog/clickonce-signing-from-azure-devops-via-azure-key-vault的
对Jenkins来说,这也是可行的。