代码之家 › 专栏 › 技术社区 › Almund

如何在Gitlab CI for android中管理签名密钥库

continuous-deployment code-signing flutter gitlab android

Almund · 技术社区 · 7 年前

我最近遇到了Gitlab的奇迹和他们非常好的捆绑CI/CD解决方案。它工作得很好,但是,我们都需要签署我们的二进制文件,不是吗,我没有办法上传一个密钥,因为我会这样做一个詹金斯服务器。

那么,在构建一个版本时,如果不签入我的密钥和秘密,我怎么能在我的android(实际上是flutter)应用程序上签名呢?

对于密钥,例如密钥库本身的密码,我发现我可以简单地将它们存储为受保护的变量,但实际的密钥库文件本身除外。我能怎么办?

任何想法和建议都是非常受欢迎的。干杯

2 回复 | 直到 7 年前

IvanP 6 年前

通常我将密钥库文件(base64字符串)、别名和密码存储到Gitlab的secrets变量中。

在.gitlab-ci.yml中,执行以下操作:

create_property_files:
  stage: prepare
  only:
    - master
  script:
    - echo $KEYSTORE | base64 -d > my.keystore
    - echo "keystorePath=my.keystore" > signing.properties
    - echo "keystorePassword=$KEYSTORE_PASSWORD" >> signing.properties
    - echo "keyAlias=$ALIAS" >> signing.properties
    - echo "keyPassword=$KEY_PASSWORD" >> signing.properties
  artifacts:
    paths:
      - my.keystore
      - signing.properties
    expire_in: 10 mins

最后,在你的建筑毕业生:

signingConfigs {
    release {
        file("../signing.properties").with { propFile ->
            if (propFile.canRead()) {
                def properties = new Properties()
                properties.load(new FileInputStream(propFile))

                storeFile file(properties['keystorePath'])
                storePassword properties['keystorePassword']
                keyAlias properties['keyAlias']
                keyPassword properties['keyPassword']
            } else {
                println 'Unable to read signing.properties'
            }
        }
    }
}

mmccabe 7 年前

我用过 git-secret secret/protected environmental variable (如您所知)并修改.gitlab-ci.yml以使用密码打开文件并使用它们。

推荐文章

dev_ter · unity xcode导出代码设计失败期间出错

7 年前

Gthoma2 · 将项目中的资源组替换为资源目录,生成时代码设计失败

8 年前

TangXC · 我们应该在git存储库中共享用于检查签名的公钥吗?

8 年前

denys · 可以用自定义证书对osx应用程序进行代码设计吗?

8 年前

RJO · 如何升级谷歌play商店上用于签署android应用程序的私钥?

8 年前

Gene · 将时间戳添加到签名的AppX捆绑包

8 年前

Nick Gaens · Xcode 9无法使用pod构建Swift 4项目

8 年前

user1991293 · 用install4j签名的Mac安装程序未签名

10 年前

Surz · 分发ios应用程序是否需要特定的代码签名身份?

11 年前

Rob · 多台计算机上的Windows代码签名

11 年前