jenkins 通过Azure Key Vault进行ClickOnce签名

vnjpjtjt  于 12个月前  发布在  Jenkins
关注(0)|答案(1)|浏览(147)

关于Click Once Signing的问题
我有一个Jenkins服务器,它处理使用ClickOnce作为部署选项构建WPF应用程序。我使用了一组MSBuild和mage.exe命令来生成一个应用程序文件,其中包含由提供的 *.pfx文件签名的部署和应用程序清单。
现在决定不提供pfx文件。而是将所有密钥移动到Azure Key Vault。
我的问题是-什么将是一个正确的流程,使清单签名的ClickOnce应用程序与Azure密钥库?我只是不明白如何执行 Mage -更新正确没有路径提供作为-certfile参数。
先谢谢你。

mnowg1ta

mnowg1ta1#

我在这里使用了代码:
https://github.com/davici-code/AzureSignToolClickOnce
在Azure DevOps中使用存储在Azure Key Vault中的证书成功签署ClickOnce应用程序。
它对所有必需的可执行文件和清单文件进行签名。在内部,AzureSignTool用于对可执行文件进行签名,而 Mage 代码则使用Authenticode对清单文件进行签名。
https://www.davici.nl/blog/clickonce-signing-from-azure-devops-via-azure-key-vault
对Jenkins来说,这也是可行的。

相关问题