1

像其他人一样,我将 GitHub 用于我的开源项目。现在我想使用 VSTS 作为构建和发布服务而不是 AppVeyor。

将来我想签署我所有的 NuGet 包。

但是:我应该在哪里存储我的证书文件(pfx)?

  • VSTS 没有密钥库
  • 我不想将我的 pfx 文件存储在 GitHub 或任何其他公共场所

我的想法

  • 我可以将pem(base64)存储到构建变量中,并在构建证书(pfx)期间使用openssl创建
  • 我可以将 pfx 文件存储在私有且安全的 blob 存储中,并在构建期间下载 pfx

这里的最佳做法是什么?

4

1 回答 1

1

你的两个想法对我来说都很好。而且由于您使用的是仅支持私有存储库的 VSTS,您还可以在 VSTS 帐户中创建一个私有存储库来存储 pfx 文件,然后在构建/发布定义中添加一个任务以在构建/发布期间获取文件。

于 2017-04-13T08:36:51.877 回答