Vault SecurSign

Visão Geral

Vault SecurSign é uma task para Azure Pipelines que assina automaticamente arquivos .jar, .exe, .dll e outros, utilizando certificados armazenados com segurança no Azure Key Vault. Compatível com Windows e Linux, detecta o tipo do binário e aplica o assinador adequado.

Principais Funcionalidades

• Suporte a autenticação via Service Connection ou Service Principal
• Integração com Azure Key Vault (HSM)
• Detecção automática de tipo de arquivo
• Compatível com múltiplos padrões (curingas) no parâmetro filePath
• Assinatura com timestamp opcional
• Compatível com agentes Microsoft-hosted e self-hosted

Exemplo de uso

- task: VaultSecurSign@2
  inputs:
    authMode: 'serviceConnection'
    connection: 'MinhaConexaoAzure'
    keyVaultName: 'meu-keyvault'
    certificateName: 'cert-assinatura'
    filePath: '$(Build.ArtifactStagingDirectory)/**/*.jar, **/*.exe'
    timestampUrl: 'http://timestamp.globalsign.com/tsa/advanced'

Requisitos do agente

• JDK (21 ou 23 preferencialmente) no PATH
• .NET SDK no PATH
• Acesso à internet

Mais Informações

Entre em contato com o responsável em luidsonit@gmail.com
Desenvolvido por Luídson Santos
LinkedIn