私はdev/int/prod環境にビットを展開するためにVSTS RMを使用しています。VSTSリリース管理 - 証明書を使用
デプロイが完了し、intに進む前に、検証手順を追加したいと思います。検証ステップは、基本的に、証明書認証を必要とするサービスへのREST API呼び出しです。
私のマシンから、自分のマシンに証明書がインストールされているので、私は正しく認証できます。
これをVSTS RMでどのように達成できますか?
Hostedエージェントを使用している場合、証明書をインストールできないため、証明書をインストールするにはプライベートエージェントを使用する必要があります。このPowerShellスクリプトを使用して証明書をインポートする
試してみてください。
$pfxpath = 'pathtoees.pfx'
$password = 'password'
Add-Type -AssemblyName System.Security
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($pfxpath, $password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")
$store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", CurrentUser
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]"ReadWrite")
$store.Add($cert)
$store.Close()
関連スレッド:Visual studio team services deploymen/buildt certificate error
これは興味深い、試してみる価値がある。クリアテキストのパスワードは理想から遠いですが。 Azure Key Vaultと直接統合して証明書を取り出して使用することを望んでいました。私は、証明書をチェックインするのではなく、スクリプトでもそれを行うことができると思いますが、再びキーボルトの秘密鍵がスクリプトに含まれています。 – dparkar
@dparkarパスワードはクリアテキストであれば、[Secret Variable]にパスワードを保存することができます(https://docs.microsoft.com/en-us/vsts/build-release/concepts/definitions/build/variables? tabs = powershell)引数を使ってスクリプトに渡します。 Azure Key Vaultについては、Azure Key Vaultをビルドまたはリリースすることもできます。[Azure Key Vaultタスク](https://docs.microsoft.com/en-us/vsts/build-release/tasks/deploy/azure-キーボルトも)それを行うことができます。 –
ニース!私はこれを打ち、フォローアップします。 – dparkar
ええ、私は個人エージェントを使用すると、それは間違いなく動作することに同意するものとします。しかし、インフラストラクチャーを維持することなくそれを行う方法があるかどうかを確認しようとしています。 – dparkar