移动应用签名

在 Android 应用的 YAML 管道中，设置以下keystore-passwordkey-alias和key-password变量。 或者，可以使用管道 变量 UI 设置变量。

variables:
  keystore-password: <keystore file password>
  key-alias: <key alias for the signing certificater>
  key-password: <password for the key associated with the alias>

在生成步骤后将 AndroidSigning@3 任务添加到管道。 在 AndroidSigning@3 任务中：

• <apkFiles> 是签名 APK 文件所需路径和名称。 默认值为 **/*.apk。
• <apksign> 必须是 true（默认值）。
• <apksignerKeystoreFile> 是安全文件库中上传的密钥存储文件的名称。
• <apksignerKeystorePassword> 是未加密密钥存储文件的密码。
• <apksignerKeystoreAlias> 是签名证书的密钥别名。
• <apksignerKeyPassword> 是与指定别名关联的密钥的密码。

steps:
- task: AndroidSigning@3
  displayName: 'Signing and aligning APK file(s) **/*.apk'
  inputs:
    apkFiles: '**/*.apk'
    apksign: true
    apksignerKeystoreFile: <keystore-filename.keystore>
    apksignerKeystorePassword: $(keystore-password)
    apksignerKeystoreAlias: $(key-alias)
    apksignerKeyPassword: $(key-password)

您可以从 Android 生成模板创建管道，或者如果您已有生成管道任务，请确保在生成任务后存在 Android 签名 任务。

在“管道 变量 ”选项卡上，添加以下变量：

• keystore-password：未加密密钥存储文件的密码。 选择 锁定 图标来保护密码并在日志中隐藏密码。
• key-alias：生成的签名证书的密钥别名。
• key-password：与指定别名关联的密钥的密码。 请务必选择锁形图标。

在“签名选项”下的 Android 签名任务设置中：

• 选中 “对 APK 签名 ”复选框，然后从 “密钥存储文件”下拉列表中选择密钥存储文件 。
• 在 密钥存储密码、 别名和 密钥密码 字段中，引用创建的相应 $（<keystore-password>）、 $（<key-alias>）和 $（<key-password>） 变量。

在应用的 YAML 生成管道中，在 Xcode@5 任务之前添加 InstallAppleCertificate@2 任务。 在代码中，将 <secure-file.p12> 替换为上传的 .p12 文件的名称。 对于 certPwd，请使用创建的安全 P12password 变量。

- task: InstallAppleCertificate@2
    inputs:
      certSecureFile: '<secure-file.p12>'
      certPwd: '$(<P12password>)'

此外，在Xcode@5任务之前将InstallAppleProvisioningProfile@1任务添加到管道。 将 <secure-file.mobileprovision> 替换为预配配置文件的名称。

- task: InstallAppleProvisioningProfile@1
    inputs:
      provProfileSecureFile: '<secure-file.mobileprovision>'

在 Xcode 构建管道中，在 安装 Apple 证书 任务之前添加 Xcode 构建 任务。 应用以下 安装 Apple 证书 任务设置：

• 在 “证书”（P12） 字段中，从 “证书”下拉列表 中选择上传的证书。
• 在 “证书”（P12）密码 字段中，引用创建的 $（P12password） 变量。

此外，在 Xcode 生成任务之前将“安装 Apple 预配配置文件”任务添加到生成。 应用以下 安装 Apple 预配配置文件 任务设置：

• 在 “预配配置文件位置”下，从下拉列表中选择 “安全文件 ”。
• 在 “预配配置文件”下，从下拉列表中选择上传的文件。
• 选中 “生成后删除配置文件 ”复选框，以在生成后从代理计算机中删除预配配置文件。

在 YAML 生成管道中，在 Xcode@5 任务之前添加 InstallAppleCertificate@2 任务。 在此代码中，设置以下值：

• certSecureFile：上传的 .p12 文件的名称。
• certPwd：安全 P12password 的变量。
• signingIdentity：签名标识的全名。
• keychain： default 允许访问默认密钥链。
• keychainPassword：KEYCHAIN_PWD 变量。
• deleteCert： false 在构建之间保留证书。

- task: InstallAppleCertificate@2
  inputs:
    certSecureFile: '<secure-file.p12>'
    certPwd: '$(P12password)'
    signingIdentity: <full-signing-identity>
    keychain: default
    keychainPassword: `$(KEYCHAIN_PWD)
    deleteCert: false

此外，在 Xcode@5 任务之前添加 InstallAppleProvisioningProfile@1 任务。 在代码中：

• 请将 provProfileSecureFile 设置为预置配置文件的名称。
• 将removeProfile设置为false以在构建之间保留配置文件。

- task: InstallAppleProvisioningProfile@1
    inputs:
      provProfileSecureFile: '<secure-file.mobileprovision>'
      removeProfile: false

在 Xcode 生成任务之前，将“安装 Apple 证书”任务添加到生成管道。 应用以下 “安装 Apple 证书 ”任务设置：

• 在 “证书”（P12） 字段中，从 “证书”下拉列表 中选择上传的证书。
• 在 证书 (P12) 密码字段中，引用 $(P12password) 变量。
• 在 “高级”下，将 密钥链 设置为 “默认密钥链”，然后在 “密钥链密码”下引用 $（KEYCHAIN_PWD） 变量。
• 取消选中 “从密钥链中删除证书 ”复选框，以在生成后将证书保留在代理计算机上。

此外，在 Xcode 任务之前将“安装 Apple 预配配置文件”任务添加到构建中。 应用以下 “安装 Apple 预配配置文件 ”任务设置：

• 在 “预配配置文件位置”下，从下拉列表中选择 “安全文件 ”。
• 在 “预配配置文件”下，从下拉列表中选择上传的文件。
• 取消选中 “生成后删除配置文件 ”复选框，以在生成后将预配配置文件保留在代理计算机上。

将以下代码添加到管道 Xcode 生成（Xcode@5） 任务：

- task: Xcode@5
  inputs:
    signingOption: 'manual'
    signingIdentity: '$(APPLE_CERTIFICATE_SIGNING_IDENTITY)'
    provisioningProfileUuid: '$(APPLE_PROV_PROFILE_UUID)'

为 Xcode 生成 任务配置以下设置：

• 在 “签名”样式下，从下拉列表中选择 “手动签名 ”。
• 在“签名标识”下，输入 $（APPLE_CERTIFICATE_SIGNING_IDENTITY）。
• 在预配配置文件 UUID 下，输入 $(APPLE_PROV_PROFILE_UUID)。