Potrzebuję dodać podpis certyfikatu do mojej kompilacji. Poniżej znajduje się przykład skryptu roboczego, który napisałem, jednak zawiera on hasło do pliku .pfx. Nie mogę zachować hasła w skrypcie budowania. Jakie są "najlepsze praktyki" lub hacki, których używałbyś w tego typu sytuacjach?Jak bezpiecznie przechować hasło .pfx do użycia w MSBuild?
<ItemGroup Label="SignFiles">
<SignFilesInclude="$(FileLocation)\**\*.exe"/>
</ItemGroup>
<Exec Command="$(SignTool) sign /v /ac C:\MSCV-VSClass3.cer /f C:\Certificate.pfx /p Password /t http://timestamp.verisign.com/scripts/timestamp.dll %(SignFiles.Identity)"/>
Po googlowania, czytałem w wielu miejscach, że po uruchomieniu skryptu za pierwszym razem z hasłem, .pfx jest przechowywany w magazynie certyfikatów i hasło nie będzie wymagane w skrypcie po kompilacji że. Działa to jednak, ale chcę się upewnić, że jest to najlepszy sposób, aby to zrobić lub jeszcze lepiej, jest sposób, aby uniknąć umieszczania hasła w skrypcie.