как получить сертификаты в VSTS-сборке, если агент работает как «сетевая служба» - PullRequest
1 голос
/ 03 апреля 2019

в прошлом мы использовали агенты сборки VSTS, работающие с учетными записями домена на машинах предварительной сборки.В этом случае сертификаты могут быть сохранены в личном хранилище учетных записей домена (вручную, выполнив один раз вход с этой учетной записью).Поэтому в более поздней сборке можно получить сертификаты по отпечатку большого пальца для подписи, например, манифеста.

Теперь агенты работают с «Сетевой службой», поскольку у нас больше нет локального домена (все перенесены в Azure AD).Все работает, кроме поиска сертификатов из магазина.Я уже использовал оснастку mmc для подключения к службе (VSTSAgent) и установил сертификаты в это персональное хранилище, но сборка все равно завершается с ошибкой «Ошибка MSB3323: невозможно найти сертификат подписи манифеста в хранилище сертификатов».

Если я захожу на компьютер и запускаю из VS, все работает хорошо, но, конечно, здесь я использую другую учетную запись (с другим личным хранилищем), но это, по крайней мере, говорит мне, что решение и проектыв порядке.И конвейеры тоже в порядке, потому что они все еще работают нормально на «старых» сборочных машинах, использующих учетную запись домена.

Итак, если у кого-то есть идея или она может указать мне некоторую информацию о том, какиспользуйте агент VSTSAgent, работающий как «Сетевая служба», вместе с подписью (из хранилища сертификатов), что высоко ценится.Большое спасибо, Себастьян

...