需求

稍微正规点的公司,都要为自己开发的软件做代码签名,如下图所示

代码签名的主要目的是为了确保软件的来源(这个软件是由谁生产的)和软件的内容不被篡改

一个软件公司可能有很多团队,很多开发者,开发不同的软件,但用于签名的证书就那么一套

由于担心开发者用这个证书去签名恶意的软件,损坏公司的声誉,

所以这套证书一般不会直接给开发者使用的

那么怎么办呢?

公司往往会开发一个服务,

软件开发好后,开发者把软件上传到这个服务上,由这个服务给软件签名,签完名后,开发者再下载签名后的文件,再分发给用户

难点

如果公司提供的签名服务是标准的CI签名服务,那么开发者只要为electron-builder设置CSC_LINK和CSC_KEY_PASSWORD环境变量即可

但往往公司提供的就是一个简单的http上传下载服务,

这就需要通过自定义electron-builder的签名回调来完成相应的工作了

下面是这个配置项在整个electron-builder配置项中的位置(此文签名只与windows环境有关):

let options = {

      config: {

        win: {

          sign: async (config) => {

          }

        },

      },

}

builder.build(options);

在electron-builder为应用打包时,

至少会产出4个可执行文件(windows平台下为exe文件)

  • 你的应用程序.exe
  • 你的应用程序的安装文件.exe
  • 你的应用程序的卸载文件.exe
  • elevate.exe(这个文件用于以管理员的身份启动程序)

上面提到的sign函数会相应的执行8次(每个exe文件产生时,会执行两次sign函数)

如果你有其他的可执行程序要打包到你的应用中,

相应的sign函数也会被调用(同样也是每个exe文件,会执行两次sign函数)

sign函数被调用时,electron-builder会为其输入一个config参数

这个参数的值如下(两个对象分别对应两次调用):

{

  path: 'D:\\project\\***\\*** 1.3.0.exe',

  name: 'HikLink',

  site: null,

  options: {

    icon: '../resource/unrelease/icon.ico',

    target: [ [Object] ],

    sign: [AsyncFunction: sign]

  },

  hash: 'sha1',

  isNest: false,

  computeSignToolArgs: [Function: computeSignToolArgs]

}

{

  path: 'D:\\project\\***\\*** 1.3.0.exe',

  name: 'HikLink',

  site: null,

  options: {

    icon: '../resource/unrelease/icon.ico',

    target: [ [Object] ],

    sign: [AsyncFunction: sign]

  },

  hash: 'sha256',

  isNest: true,

  computeSignToolArgs: [Function: computeSignToolArgs]

}

不同点是:hash和isNest两个属性

(有两种签名类型,一种是sha1,一种是sha256,sha1由于不安全,基本已经废弃了,所以我们选择sha256)

最终的sign函数的逻辑为:

child_process.spawnSync("curl.exe", [

              "-F",

              "auth_id=******",

              "-F",

              "username=******",

              "-F",

              "fd=sha256",

              "-F",

              "file=@" + config.path,  //生成的exe文件的绝对路径

              "-F",

              "cert_type=SHA256",

              "http://******/sign.php", //签名服务

              "-k",

              "-f",

              "-o",

              config.path   //签名完之后就下载,下载之后就覆盖

            ], {

              cwd: path.dirname(config.path),

              stdio: "inherit" //上传下载过程同步到当前控制台

            })

我们是使用著名的curl.exe完成这个工作的

当然可以自己写代码模拟表单提交过程

PS

如果公司需要把所有的exe和dll都签名,那么就需要另外想办法了

我曾经把electron-builder里的代码改写了,就为了满足签名的要求,真是一把辛酸泪

公司只提供签名服务,不提供证书文件,如何打包Electron应用的更多相关文章

  1. Dubbo远程调用之公司内部提供的服务

    公司内部提供的服务 一家对外提供服务的公司,例如百度,腾讯,阿里,京东,58 同城等,公司内部有多个事业群,事业部门,每个事业部门内部又有若干个子部门,子部门里面有多个不同的小组负责各自的业务.提供对 ...

  2. 第13章 使用Bind提供域名解析服务

    章节简述: 本章节将让您理解DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器.从服务器.缓存服务器的部署方法. 够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同 ...

  3. Windows 端口和所提供的服务

    一 .端口大全 端口:0 服务:Reserved 说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使 ...

  4. 《Linux就该这么学》培训笔记_ch13_使用Bind提供域名解析服务

    <Linux就该这么学>培训笔记_ch13_使用Bind提供域名解析服务 文章最后会post上书本的笔记照片. 文章主要内容: DNS域名解析服务 安装并部署Bind服务程序 部署从服务器 ...

  5. Windows Azure HandBook (2) Azure China提供的服务

    <Windows Azure Platform 系列文章目录> 对于传统的自建数据中心,从底层的Network,Storage,Servers,Virtualization,中间层的OS, ...

  6. Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。

    Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡. 该项目由Mozilla.Cisco.Akamai.IdenTrust.EFF 和密 ...

  7. poptest分享计划以及提供的服务

    poptest分享计划以及提供的服务 POPTEST致力于测试开发工程师的培养,能让学员经过系统培训后从事自动化测试工作,包括功能自动化.性能自动化.接口自动化以及移动端系统的自动化测试等,由于移动端 ...

  8. 阿里云更懂你的数据库,免费提供DBA服务

    阿里云更懂你的数据库,免费提供DBA服务   阿里云云数据库(RDS)管理控制台近期将全面升级为云数据库管家.云数据库管家的使命是提供便捷的操作.贴心的服务.专业的处理建议,帮助用户管理好云数据库. ...

  9. zookeeper--为分布式应用提供协调服务

    1.概述 zookeeper是一个开源的.分布式的.为分布式应用提供协调服务的Apache项目 zookeeper的工作机制 zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服 ...

随机推荐

  1. 使用邮箱验证登录后台ssh,再也不怕被人攻击服务器了!

    目录 前言 安装教程 前言 之前写过使用用户名密码,以及扫描二维码方式验证后台登录ssh的文章:[点击跳转]. 但是这样还是不太保险,也存在被人利用的情况,因为别人破解你的后台你压根不知道.因此想到使 ...

  2. 前端动画框架GSAP框架随笔

    gsap是目前非常流行的前端动画框架,可以非常轻松构造出复杂的动画效果,这里仅对我实际使用中的一些例子进行总结 官网 示例 文章种所使用代码的在线示例 基础用法 // 声明一个滚动控制器 let ct ...

  3. 3-colorability

    目录 1.1 3-colorability 1.1.1 3元可满足规约到3着色 1.1.2 证明充分和必要性 1.1 3-colorability 一个图的三着色问题:要使得边两头的结点颜色互不相同. ...

  4. Python_爬虫_案例汇总:

    1.豆瓣采集 1 #coding:utf-8 2 #采集豆瓣书信息和图片,写进数据库 3 4 from urllib import request 5 # from bs4 import Beauti ...

  5. .NET 开源工作流: Slickflow流程引擎高级开发(八) -- 审批网关(ApprovalOrSplit)模式的应用

    前言:业务流程流转过程中,审批类型的节点是比较常见的,在审批操作中,常见的操作就是就是主管人员对待办事项进行同意或者拒绝.所以网关处理节点,就是需要对这两种审批结果进行预备处理,审批网关是在或分支(O ...

  6. 网站实现微信扫码登录 php

    微信开放平台账号一个,必须是商户,不然你也开不了 1.在开放平台创建应用,并设置回调地址(域名即可) 2.生成二维码,前端代码,用户扫码后会给你的回调地址发送code <span id=&quo ...

  7. Guitar Pro 教程之有效的几种泛音

    学习音乐的朋友们都知道,泛音的种类分为好几种,一般分为自然泛音和人工泛音,击弦泛音,拨片泛音,半泛音等等.本章节采用图文结合的方式讲解{cms_selflink page='index' text=' ...

  8. 使用pdfFactory为PDF文件设定查看选项

    一般情况下,大部分PDF文件都会按照默认的查看设置,以100%的尺寸显示第一页的内容.但在一些特殊情况下,PDF文件的创建者会设定其他的文件查看尺寸,或设定打开页为第N页,来达到引起阅读者关注的目的. ...

  9. FL Studio入门:如何使用Layer插件叠加音色

    Layer控制器也是FL Studio中一个特别有用的插件,主要用来叠加音色,以及通过Layer通道来控制多个打击乐通道. 下面我们一起来看看叠加音色是怎么做出来的. 1.新建一个空白工程,插入3个3 ...

  10. 思维导图iMindMap怎么做大型项目管理

    在大型企业中,有许多大型而复杂的项目,你要考虑内外部因素.期限以及你要达成的目标等等,所以我们要进行项目管理.下面小编教你怎么用iMindMap思维导图进行项目管理. iMindMap有一个工作区,以 ...