过去,我们使用VSTS构建代理,该代理在本地构建计算机上以域帐户运行。在这种情况下,可以将证书存储到域帐户个人存储中(手动,通过使用该帐户登录一次)。因此以后的版本可以通过指纹获取证书进行签名,例如清单。
现在,代理程序以“网络服务”运行,因为我们不再拥有本地域(都移至Azure AD)。除从商店中检索证书外,所有工作均有效。我已经使用mmc管理单元连接到服务(VSTSAgent),并已将证书安装到此个人存储中,但是构建仍然失败,并显示“错误MSB3323:在证书存储中找不到清单签名证书。”。
如果我登录到计算机并在VS中运行,则一切正常,但是,在这里,我当然使用的是其他帐户(具有不同的个人商店),但这至少告诉我解决方案和项目是精细。而且管道也可以,因为它们仍然可以在使用域帐户的“旧”构建机器上正常工作。
因此,如果有人有想法或可以向我指出一些有关如何使用以“网络服务”方式运行的VSTSAgent以及与签名(来自证书存储)一起使用的信息,将受到高度赞赏。 非常感谢,塞巴斯蒂安