Wie kann ich in Bitrise ein selbstsigniertes Zertifikat für Testzwecke verwenden?
- Vorbereitung des selbstsignierten Zertifikats
- Integration des Zertifikats in die Bitrise Build-Umgebung
- Verwendung des Zertifikats in den Build-Tools
- Alternativen und Hinweise
- Zusammenfassung
Wenn Sie in Bitrise für Testzwecke ein selbstsigniertes Zertifikat verwenden möchten, erfordert dies einige spezifische Schritte, da Bitrise in seinen Build-Umgebungen standardmäßig vertrauenswürdige Zertifikate verwendet und selbstsignierte Zertifikate von Haus aus nicht akzeptiert werden.
Vorbereitung des selbstsignierten Zertifikats
Zunächst müssen Sie sicherstellen, dass Sie das selbstsignierte Zertifikat in einem passenden Format vorliegen haben. Üblicherweise wird für SSL-Zertifikate das PEM-Format verwendet. Wenn Sie das Zertifikat noch nicht im richtigen Format haben, können Sie es mit OpenSSL entsprechend konvertieren.
Danach sollten Sie die Zertifikatsdatei bereitstellen, um sie in Bitrise als geheime Umgebungsvariable oder als Datei-Asset zu integrieren. Hierbei empfiehlt es sich, die Zertifikatsdatei in Base64 zu kodieren, um sie problemlos als Umgebungsvariable hochzuladen.
Integration des Zertifikats in die Bitrise Build-Umgebung
Da Bitrise-Workflows in isolierten Containern laufen, müssen Sie das Zertifikat bei jedem Build verfügbar machen und dem System vertrauenswürdig machen. Dafür gibt es verschiedene Möglichkeiten:
Am einfachsten ist es, das Zertifikat als Base64-kodierte Umgebungsvariable in den Bitrise Workflow-Einstellungen zu hinterlegen. Diese Variable können Sie dann in einem Script-Step während des Builds decodieren und das Zertifikat auf dem System installieren.
Ein Beispiel-Skript sieht folgendermaßen aus:
#!/bin/bashecho "$SELF_SIGNED_CERT_BASE64" | base64 -d > /usr/local/share/ca-certificates/custom.crtupdate-ca-certificatesDieser Befehl legt das Zertifikat in den Standardpfad für Zertifikate ab und aktualisiert anschließend die Zertifikatskette. Dadurch wird Ihr selbstsigniertes Zertifikat im Build-Container als vertrauenswürdig eingestuft.
Verwendung des Zertifikats in den Build-Tools
Nachdem das Zertifikat installiert wurde, sollten alle Werkzeuge, die HTTPS-Verbindungen herstellen, das selbstsignierte Zertifikat akzeptieren. Beachten Sie jedoch, dass manche Tools zusätzlich eigene Zertifikatsspeicher verwenden. In diesem Fall müssen Sie dort manuell das Zertifikat hinzufügen oder beim jeweiligen Kommando explizit auf den Pfad zum Zertifikat verweisen.
Alternativen und Hinweise
Eine Alternative zum Einbinden des Zertifikats als Umgebungsvariable ist das Hochladen des Zertifikats als Bitrise File Artifact oder als Teil Ihres Repositorys (z.B. im geschützten Bereich). Anschließend kann das Zertifikat im Build-Skript kopiert und installiert werden.
Wichtig ist, dass selbstsignierte Zertifikate generell nur für Testzwecke verwendet werden sollten. Im produktiven Umfeld ist es sicherer, ein vertrauenswürdiges Zertifikat einer anerkannten Zertifizierungsstelle zu nutzen.
Zusammenfassung
Das Verwenden eines selbstsignierten Zertifikats in Bitrise erfordert das Bereitstellen des Zertifikats im Build-Container und das manuelle Hinzufügen zu den vertrauenswürdigen Zertifikaten mittels eines Scripts. Über Umgebungsvariablen oder File-Uploads übertragen Sie das Zertifikat in die Build-Umgebung und führen dann Befehle wie update-ca-certificates aus, damit das System das Zertifikat als vertrauenswürdig akzeptiert. Danach können Sie das Zertifikat für Ihre Testzwecke verwenden.