标签: tfs code-signing hsm
在连续交付方案中,当前的代码签名最佳实践是什么?
我们将TFS用作构建服务器,并希望自动对构建进行签名。
新的代码签名证书仅通过Harware令牌提供。 Build Server在云中,因此我们没有硬件访问权限。
您如何使用云中的构建服务器进行代码签名。 (例如Visual Studio Online)
答案 0 :(得分:2)
简单的答案是:使用像VSTS这样的基于云的构建服务,但至少要保留一个构建服务器以使用您的硬件令牌进行签名。
Visual Studio Team Services在Azure中运行,但是您可以注册在自己的场所中运行的自己的代理。它们简单地需要从代理到VSTS的出站HTTPS连接。连接甚至可以通过Web代理进行,使您的网络和安全管理员感到满意。 非常简单,我可以在很多地方使用它。
该设置记录在here和here中。