VSTS RM을 사용하여 비트를 내 dev/int/prod 환경에 배포하고 있습니다.VSTS 릴리스 관리 - 인증서 사용
dev에서 배포가 완료되고 int로 진행하기 전에 유효성 검사 단계를 추가하고 싶습니다. 유효성 검사 단계는 기본적으로 인증서 인증이 필요한 서비스에 대한 REST API 호출입니다.
내 컴퓨터에서 내 컴퓨터에 인증서가 설치되어 있기 때문에 올바르게 인증 할 수 있습니다.
어떻게 이것을 VSTS RM에서 수행 할 수 있습니까?
호스트 된 에이전트를 사용하는 경우 인증서를 설치할 수 없으므로 개인 에이전트를 사용하여 인증서를 설치해야합니다. 이 PowerShell 스크립트를 사용하여 인증서를 가져
시도 :
$pfxpath = 'pathtoees.pfx'
$password = 'password'
Add-Type -AssemblyName System.Security
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($pfxpath, $password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]"PersistKeySet")
$store = new-object system.security.cryptography.X509Certificates.X509Store -argumentlist "MY", CurrentUser
$store.Open([System.Security.Cryptography.X509Certificates.OpenFlags]"ReadWrite")
$store.Add($cert)
$store.Close()
관련 스레드 : Visual studio team services deploymen/buildt certificate error
이것은 재미있는 시도입니다. 암호를 일반 텍스트로 사용하는 것이 이상적이지 않습니다. Azure Key Vault와 직접 통합하여 인증서를 가져와 사용하기를 바랬습니다. 나는 스크립트에서 cert를 체크인하는 대신 스크립트에서 그렇게 할 수 있다고 생각하지만, 다시 키 저장소 비밀 키가 스크립트에있을 것입니다. – dparkar
@dparkar 암호를 일반 텍스트로 간주하면 [Secret Variable] (https://docs.microsoft.com/en-us/vsts/build-release/concepts/definitions/build/variables?)에 암호를 저장할 수 있습니다. tabs = powershell) 인수를 통해 스크립트에 전달하십시오. Azure Key Vault와 관련하여 Azure Key Vault를 빌드하거나 해제 할 수 있습니다. [Azure Key Vault task] (https://docs.microsoft.com/en-us/vsts/build-release/tasks/deploy/azure- 열쇠 보관소)도 그렇게 할 수 있습니다. –
니스! 나는이 기회를주고 후속 조치를 취할 것이다. – dparkar
그래, 개인 에이전트를 사용하는 것이 확실히 작동합니다 동의합니다. 그러나 인프라를 유지 관리하지 않으면이를 수행 할 수있는 방법이 있는지 확인하려고합니다. – dparkar