Wie die Signierumgebung konfiguriert?

Diese Beschreibung zeigt die notwendigen Schritte um eine Signierumgebung zu konfigurieren und einen signierten Build zu starten.

Dieser Beschreibung kann entweder mit Visual Studio oder mit Windows SDK gefolgt werden, die einzelnen Schritte unterscheiden sich je nach verwendetem Tool.

Anmerkung: Standardmäßig wird das PFX-Signieren unter Verwendung der "sha256"-Verschlüsselung und der Signaturserver "digicert" und "geotrust" mit 5 Wiederholungsversuchen durchgeführt. Um das Signaturverhalten anzupassen muss der Buildschritt SignMsiFiles innerhalb von BuildProduct.yml angepasst werden.
VORSICHT: Die Implementierung erlaubt kein Signieren mit PFX Zertifikaten, die kein Passwort verwenden!
  1. Setzen Sie die Signierumgebung entweder mit Visual Studio oder mit Windows SDK:

    • Konfigurieren der Signierumgebung mit Visual Studio Code:

      • Kopieren Sie die Datei .vscode/setSignEnvironment.ps1 in den root-Ordner.

        • Optionaler Schritt: Wenn erwünscht, setzten Sie setSignEnvironment.ps1 um zu sichenzustellen, das das Signtool zum Pfad hinzugefügt wird. Das Skript überprüft ob die Variablen gesetzt sind und überschreibt die Werte wenn dies nicht der Fall ist.

        • Fügen Sie eine valide PFX Zertifikatsdatei hinzu. (Zu Testzwecken kann das Beispeilzertifikat im automation-Ordner zum Signieren verwendet werden. Für Produktionsumgebungen muss das Zertifikat von einer CA ausgestellt werden!)

        • Setzen sie den PFX Dateipfad. Der volle Pfad muss hier angegeben werden!

        • Setzten Sie das PFX Password.

    • Konfigurieren der Signierumgebung mit Windows SDK:

      • Fügen Sie die signtool.exe zur PATH Variable hinzu.

      • Setzten Sie die PFXFILE Umgebungsvariable für die PFX Datei.

      • Setzten Sie die PFXPASS Umgebungsvariable für das Passwort.

  2. Starten Sie ihren Build. Siehe Wie startet man einen Build?