【问题标题】:adding SSL automation task to pipeline将 SSL 自动化任务添加到管道
【发布时间】:2018-10-18 14:45:29
【问题描述】:

我创建了一个基于提供的 PFX 文件设置 SSL 的 power shell 脚本。

使用 VSTS 管道,将 PFX 文件传递​​给脚本的推荐方式是什么?

  • 在解决方案中包含 PFX 文件

  • 在目标环境中获取 PFX 文件路径(包含依赖项, 假设 PFX 文件已经放置在目标环境中)

任何其他解决方案...?

【问题讨论】:

  • 只是一个文件。我假设您使用的是Import-PfxCertificate
  • 只要证书被视为敏感数据,您可能希望将其保存在 Azure Key Vault 中。这是另一个类似的 SO 线程:stackoverflow.com/questions/33728213/…。此外,快速谷歌搜索带来了关于该主题的更可靠的文章:rahulpnath.com/blog/pfx-certificate-in-azure-key-vault
  • 感谢您的回复....但我没有使用 Azure
  • 对于“不喜欢”这个问题的人 - 根据我的研究,我找到了 2 个解决方案。首先 - 引发安全问题,其次 - 增加依赖性。因此,我向社区询问哪些指定选项是首选的,或者是否有任何其他解决方案。我希望您在下次单击该按钮之前三思而后行。

标签: powershell ssl azure-devops devops pfx


【解决方案1】:

向脚本传递身份验证的常用方法是使用您列出的选项 1(在解决方案中包括 PFX 文件)。

将pfx文件添加到您的解决方案后,您可以通过import-PfxCertificate导入证书和私钥。

Import-PfxCertificate的详细用法和示例,可以参考this document。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-01-14
    • 2019-04-22
    • 1970-01-01
    • 2020-10-03
    • 2021-04-21
    • 1970-01-01
    • 2017-11-10
    相关资源
    最近更新 更多