ビルドに証明書署名を追加する必要があります。以下は、私が書いた作業スクリプトのサンプルですが、.pfx ファイルへのパスワードが含まれています。ビルド スクリプトにパスワードを保持できません。この種の状況で使用する「ベスト プラクティス」またはハックは何ですか?
<ItemGroup Label="SignFiles">
<SignFilesInclude="$(FileLocation)\**\*.exe"/>
</ItemGroup>
<Exec Command="$(SignTool) sign /v /ac C:\MSCV-VSClass3.cer /f C:\Certificate.pfx /p Password /t http://timestamp.verisign.com/scripts/timestamp.dll %(SignFiles.Identity)"/>
グーグルで調べた後、パスワードを使用して初めてスクリプトを実行すると、.pfx が証明書ストアに保存され、その後ビルド スクリプトでパスワードが必要なくなることを複数の場所で読みました。これは機能しますが、これが最善の方法であることを確認したいのですが、スクリプトにパスワードを入れないようにする方法があります。