Visual Studio DevOps 管道中的错误解密错误（用于工作）

Question

我的 Visual Studio DevOps 管道最近停止工作。 错误在于 OpenSSL 解密步骤：

digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:537:

我的构建管道最近在 1 月 10 日工作（我没有更改定义）。该构建使用与今天相同的 OpenSSL 任务版本 (1.142.2)

DevOps 的完整输出：

2019-01-28T23:52:54.3117192Z ==============================================================================
2019-01-28T23:52:54.3117249Z Task         : Decrypt File (OpenSSL)
2019-01-28T23:52:54.3117286Z Description  : A thin utility task for file decryption using OpenSSL.
2019-01-28T23:52:54.3117338Z Version      : 1.142.2
2019-01-28T23:52:54.3117375Z Author       : Microsoft Corporation
2019-01-28T23:52:54.3117408Z Help         : 
2019-01-28T23:52:54.3117441Z ==============================================================================
2019-01-28T23:52:54.7074315Z [command]C:\Program Files\Git\usr\bin\openssl.exe des3 -d -in D:\a\1\s\signingCertificatesEncrypted\my-release-key.keystore.enc -out D:\a\1\s\signingCertificatesDecrypted\my-release-key.keystore -pass pass:***
2019-01-28T23:52:57.4818326Z *** WARNING : deprecated key derivation used.
2019-01-28T23:52:57.4818778Z Using -iter or -pbkdf2 would be better.
2019-01-28T23:52:57.5070499Z bad decrypt
2019-01-28T23:52:57.5071102Z 25769902144:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:537:

Answer 1

从今天早上开始，我遇到了同样的问题。 经过大量调试，我们发现问题出在“解密文件”任务的默认“MessageDigest”上，并不总是一样。

不要创建“解密文件”任务，而是创建一个“PowerShell”任务，其中包含以下内容：

openssl des3 -md md5 -d -in signingCertificatesEncrypted\my-release-key.keystore.enc -out signingCertificatesDecrypted\my-release-key.keystore -pass pass:$Env:CERT_PASS

别忘了添加一个CERT_PASS 环境变量。

如果不行，尝试将-md md5切换为-md XXX（使用其他MessageDigest类型）