Guía de integración de GitLab

Para usar Gitlab para el proceso de firma de código, es necesario configurar un ejecutor con Signtool, ECSigningKSP y una cuenta de GitLab. Los requisitos previos son los siguientes:

  1. Ejecutor autoalojado, con ECSigning KSP y Signtool instalados y configurados. Este ejecutor debe tener privilegios de administrador.
  2. Una cuenta de GitLab.

Para configurar ECSigningKSP y Signtool, vaya a la sección 11.2. Después, siga estos pasos:

  1. Crea una cuenta de GitLab. Ve a la sección "Crear un nuevo proyecto en blanco".

  2. Desplázate hasta Ajustes -> CI/CD y busca el ejecutor. Expándelo.

    Ayudante de camarero
  3. Instale GitLab Runner en su dispositivo usando el este enlaceEste enlace es para Windows. Puedes verlo aquí. este enlace para ver los pasos para instalarlo en su dispositivo específico.
  4. Puede seguir el documentación para configurar su corredor y registrarlo según su dispositivo.

Para registrar un corredor en Windows:

  1. Ejecute el siguiente comando:

    registro .exe
  2. Introduce la URL de tu instancia de GitLab (también conocida como URL del coordinador de CI de GitLab). Ejemplo: https://gitlab.com
  3. Introduce el token que obtuviste para registrar el ejecutor. Puedes acceder a él desde Ajustes -> CI/CD -> Expandir -> Ejecutores de proyectos. En Ejecutores de proyectos, encontrarás el token.
  4. Introduce una descripción para el ejecutor. Puedes cambiar este valor más adelante en la interfaz de usuario de GitLab. Ejemplo: Dispositivo
  5. Escriba el etiquetas asociadas con el corredor, separados por comas. Puedes cambiar este valor más adelante en la interfaz de usuario de GitLab. Ejemplo: WindowsRunner
  6. Ingrese cualquier nota de mantenimiento opcional para el corredor.
  7. Proporcione el ejecutor corredorEstamos operando esto en Shell.

Una vez instalado y configurado el runner, dirígete a los servicios de tu dispositivo, desplázate hasta GitLab Runner e inicia sesión como administrador. Introduce tu contraseña de administrador aquí.

Propiedades del corredor

Una vez hecho esto, ve a tu proyecto. Quizás tengas que renombrar el archivo .ym. Cámbiale el nombre a .gitlab-ci.yml.

Hay tres secciones en esta tubería.

  1. Etiquetas

    Las etiquetas que proporcionaste al configurar el corredor

  2. Variables

    • Autenticación de cliente EC:Corresponde a la ruta de su certificado de autenticación SSL, que se puede crear desde CodeSignSecure.
    • Contraseña de cliente EC:Corresponde a la contraseña de su certificado, que se proporcionó en el momento de la creación del certificado.

  3. Script

    • Proporcione el comando signtool para firmar un archivo.
    • A continuación se muestra un script de muestra para realizar la firma de código. 
      • job1: tags: - variables de shell: EC_Client_Auth: C:\Users\riley\Documents\EncryptionConsulting\Test_demo.pfx EC_Client_Pass: c74c5b7db312 script: - signtool sign /csp "Proveedor de almacenamiento de claves de Encryption Consulting" /kc Test_aryan90 /fd SHA256 /f "C:\Users\riley\Desktop\gitlab\Test_aryan90.pem" /tr http://timestamp.digicert.com /td SHA256 "C:\Users\riley\Desktop\agent.exe"
Script

Si hace clic en Compilar -> Trabajos, verá que se firmó correctamente.

Trabajos

Necesitarás modificar el comando según tus variables.

  • kc: reemplace evcodesiging con el nombre de su clave
  • F: Reemplace la ubicación con la ubicación de su archivo .pem para codificar. Puede obtenerla firmando KSP. Desde el símbolo del sistema, acceda al directorio mediante SigningKSP. Use el comando ECGetCert.ece para obtener el archivo PEM de su certificado.
  • en http://timestamp.digicert.com: servidor de sellado de tiempo
  • td SHA256:ubicación del archivo que desea firmar.