Kürzlich meldete ein Empirum Kunde, das über den Task „Script signing“ nicht alle Scripte des Pakets signiert werden. Namentlich wurde die ApplyEmpirumVars.ps1 nicht signiert.
Die ApplyEmpirumVars.ps1 ist dazu da, die empirumeigenen Variablen auch in unseren Paketen nutzen zu können. Sie liest also die Werte aus der %Computername%.ini aus und ersetzt die entsprechenden Werte in der Setup.cfg des Softwarepakets.
Hierbei handelt es sich um eine empirumspezifische Einstellung, weswegen wir die ApplyEmpirumVars.ps1 nicht standardmäßig im Paket hinterlegen, sondern erst durch den Pipeline Task „Apply Setup.inf wrapper“ für das Paket erzeugen.
Fügt man also den Task „Script signing“ vor dem „Apply Setup.inf wrapper“ Task hinzu, wird das Powershellscript nicht signiert, da es zu diesem Zeitpunkt noch nicht existiert.
Wie können wir dies also nun lösen?
Es ist lediglich notwendig den „Script signing“ Task direkt zwischen den „Apply Setup.inf wrapper“ und „Empirum deploy“ Task einzusortieren. Damit dann auch die richtigen Scripte signiert werden, muss die Pfadvariable im „Script signing“ Task von „<Phase.PackagePath>*.ps1“ auf „<Phase.EmpirumPackagePath>*.ps1“ geändert werden.
Viele Grüße
Michael Deitermann
