gpt4 book ai didi

msbuild - 如何安全地存储要在 MSBuild 中使用的 .pfx 密码?

转载 作者:行者123 更新时间:2023-12-03 23:32:21 24 4
gpt4 key购买 nike

我需要在我的构建中添加证书签名。下面是我编写的工作脚本示例,但它包含 .pfx 文件的密码。我无法在构建脚本中保留密码。在这种情况下,您会使用哪些“最佳实践”或技巧?

<ItemGroup Label="SignFiles">
<SignFilesInclude="$(FileLocation)\**\*.exe"/>
</ItemGroup>

<Exec Command="$(SignTool) sign /v /ac C:\MSCV-VSClass3.cer /f C:\Certificate.pfx /p Password /t http://timestamp.verisign.com/scripts/timestamp.dll %(SignFiles.Identity)"/>

谷歌搜索后,我在多个地方读到,一旦您第一次使用密码运行脚本,.pfx 将存储在证书存储中,此后构建脚本中将不需要密码。这是有效的,但是我想确保这是最好的方法,或者更好,有一种方法可以避免将密码放入脚本中。

最佳答案

将您的 .pfx 文件导入到 Windows 证书管理器,用于构建时使用的用户帐户。然后使用 signtool/sha1 开关选择正确的证书,不需要密码。

  • 以构建用户身份登录
  • 运行 certmgr.msc
  • 右键单击​​证书 - 当前用户/个人/证书,然后选择所有任务/导入...
  • 选择您的 .pfx 文件,输入密码,然后单击下一步并完成
  • 双击导入的证书
  • 在详细信息页面中,指纹算法应为 sha1
  • 复制指纹,它看起来像 12 34 56 78 90 ab cd ef 12 34 56 78 90 ab cd ef 12 34 56 78
  • signtool /sha1 1234567890abcdef1234567890abcdef12345678 /t http://timestamp.verisign.com/scripts/timestamp.dll %(SignFiles.Identity)

  • 并且第 8 步不会要求输入密码。

    关于msbuild - 如何安全地存储要在 MSBuild 中使用的 .pfx 密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17710357/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com