electron-mac应用-代码签名及公证(教科书式操作-亲测有效)

最新推荐文章于 2024-05-22 14:14:55 发布
最新推荐文章于 2024-05-22 14:14:55 发布
阅读量5.1k 收藏 10
点赞数 3
分类专栏: 前端 文章标签: 前端 vue macos webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41595212/article/details/116120500
版权

electron-mac应用代码签名及公证


electron-MAC版应用需要做代码签名才可以在mac上被信任打开,自macOS 10.15及以上系统应用程序必须经过签名以及公证,否则默认情况下无法直接运行,会弹出警告。

代码签名

1、Apple开发者账号

a.)、打开钥匙串 => 点击左上方状态栏钥匙串访问 => 证书助理 => 从证书颁发机构请求证书
注意:
第一栏填可用的电子邮箱 例如:XXX@gmail.com
第二栏输入有自己标识的名称(方便自己后期在钥匙串中快速辨识并找到)
第三栏不选择(不使用CA电子邮件地址)
第四栏选择:存储到磁盘

在这里插入图片描述
看到这个提示:表示成功
在这里插入图片描述
b.)、
打开苹果开发者网站 => 点击上方Account => Certificates,Identifiers & Profiles
Certificates+ => 选择Developer ID Application => Continue => 点击下载:Download Your Certificate(点击右侧Download => 下载到本地一个.cer文件 双击安装到本机电脑证书)

注意:
然后开始选择CSR文件,就是第一步导出的文件。
在这里插入图片描述
导入完毕之后,可以看到自己生成证书的信息。黄色箭头指向的信息为提示10.14.5以及以上系统需要去公证,公证的步骤下面说,最后点击下载即可:
在这里插入图片描述
下载下来的.cer文件双击自动添加至钥匙串中,在钥匙串中进行访问。
在这里插入图片描述
右击查看详情,设置信任为始终信任:
在这里插入图片描述
证书在钥匙串中已设置完毕,导出为p12文件:
在这里插入图片描述
导出路径牢记,后边设置环境变量会用到:
在这里插入图片描述

生成Identifiers 获取BundleId
Identifiers+ => 选择App IDs => Continue(Select a type选择app) => continue
注意:
在这里插入图片描述
Devices+ => continue
注意:cloose File 不用选择
在这里插入图片描述

2、配置环境变量

不配置环境变量,mac下electron无法获取本地证书,需要打开终端或者iterm2

输入:

  1. 输入 sudo vim ~/.bash_profile
  2. 输入 export CSC_LINK = ~/desktop/zs.p12 (路径填写自己刚才保存的.p12证书绝对地址)
  3. 按 esc 键,输入 :wq (保存并退出)
  4. 输入 source ~/.bash_profile (环境变量重载)
  5. 输入 env 查看环境变量配置结果:
    在这里插入图片描述
    注意:如果多次重载发现环境变量没有更新到列表中,可以先退出终端,再重新打开终端多次尝试即可。

公证(notarize)

1、说明

背景:MacOS 10.14.5 开始,所有“新”开发人员签名的App都需要进行公证(Notarization),否则将触发苹果的Gatekeeper,阻止用户安装你的App。这意味着,除了对 App 进行签名,还需要对其进行公证。如果你尝试启动应在 MacOS 10.14.5 上未经公证的App,则会看到以下的错误消息:
mac为了保证安全对除 App Store 以外的应用进行公证,以确保没有恶意代码。
如图所示:
在这里插入图片描述
官方文档给的方法是用xcode提交到苹果的公证处进行公证,但是这方法对于electron来说是不合理的&

最低0.47元/天 解锁文章
BadGuy..
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
深入浅出Electron mac打包签名输出dmg和pkg安装包
baidu_30907803的博客
04-29 2957
为了应用安全以及使用electron-updater实现自动升级功能,必须对应用进行签名打包发布。具体签名过程如下: 1、本地安装两个签名的证书,具体可以咨询ios开发人员,如下: 2.设置package.json的有关mac打包的相关内容,配置签名参考链接 ```json "build": { "afterSign": "package/afterSign.js", // 签名后执行的js,实现electron-notarize公证app "appId": "cn.com
Electron Mac 签名全流程
lhangtk的专栏
07-03 1329
文章目录通用构建流程安装electron-builder构建脚本签名证书配置生成密钥创建证书(Certificate)创建应用id(Identifiers)创建应用简介(Profiles)构建配置签名流程创建plist文件entitlements.mac.plistentitlements.mac.inherit.plistelectron-builder 配置`mac` 配置修改新增`mas`配置修改`buildVersion`配置上架审核常见问题 本文使用的相关依赖的版本号如下: electron
ElectronMacos平台的编译、签名公证
不懂Java
08-24 1291
那里生成 格为“****-****-****-****”store-credentials:名字,建议全英文。password:App专用密码,可以在。team-id:团队ID。
Electronvue+electron代码签名mac篇)
梅花寺
09-21 595
CSR(Client Side Rendering)就是在浏览器从服务器中获取到的只是一个带有空 div 标签的 html 文件,然后执行 js 文件生成 dom 和操作 dom,日常中开发的后台管理类的系统大多都是 CSR 的模。SSR(Server Side Rendering)是在服务端已经完成渲染工作,浏览器从服务器获得的是完整的网页的 dom 字符串。不同于以前通过后端模板等方案生成页面,现在的 React、Vue、Svelte 等优秀框架都有 SSR 的解决方案。
Mac软件公正方
最新发布
weixin_38261823的博客
05-22 569
Mac下dmg软件的公证--新的方案
electron-Mac最新签名公证 notarytool
Crystal_Mr_Rose的博客
02-28 1226
electron-Mac最新签名公证 notarytool
electron mac打包、签名公证、上传
weixin_41420790的博客
07-18 3111
3、如果需要electron-updater更新,buildOptions配置还需要添加publish属性,不然打包是不会生成yml文件(latest.yml和latest-mac.yml),并且mac下的target属性需要添加“zip”,autoupdate只能下载zip文件,url属性就是服务器放置安装包、配置文件的路径,yml和安装包都需要放在这一路径下,electron-updater会访问这一路径下的***-mac.yml和zip文件,win则是是exe和***.yml文件。
electron使用electron-builder进行MacOS的 打包、签名公证、上架、自动更新
wuyeyixi的专栏
12-22 5508
由于electronmacOS下的坑太多,本文不可能把所有的问题都列出来,也不可能把所有的解决方案贴出来;本文也不太会讲解每一个配置点为什么要这么设置的原因,因为有些点我也说不清,我尽可能会说明的。所以,你要抛弃你之前所有已经完成的东西,最好弄一个全新的系统,严格按照本文的步骤做。建议用vmware虚拟机,装一个全新的macOS系统。配合vmware的拍照功能,如果中途出错,可以回退到虚拟机的上一个正常状态,非常方便。我也是在这篇文章以及网友的在助下才走通这个流程的,你可以参考一下。
electron-sample-signcode-mac:使用 Electron 进行代码签名的示例(macOS 版本)
05-31
电子示例代码签名 (macOS) 这是一个示例,总结了在 macOS 上进行代码签名所需的文件。 评论页 重要的 虽然我们这个存储库注册了“.env”来设置环境变量,但在实际开发的情况下请绝对不要包含。 准备 使用 Git 获取存储库。 $ git clone https://github.com/katsube/electron-sample-signcode-mac.git 在安装 Node.js 的环境中执行以下命令,获取需要的库。 $ cd electron-sample-signcode-mac $ npm install 执行方 下面预览。 $ npm start 请执行在“”中所做的所有设置。然后点击以下构建命令为每个操作系统创建一个安装程序。 $ npm run build-win $ npm run build-mac
macOSElectron 程序的签名公证
鸡血博客
07-06 3600
https://oldj.net/blog/2019/12/29/electron-builder-sign-and-notarize-for-macosmacOS 10.14.5 开始,应用程序必须要经过签名以及公证(notarize),否则默认情况下便无法直接运行,会弹出类似下面的警告: 即: “Appname.dmg” can’t be opened because Apple cannot check it for malicious software. This software
electron-notarize:为您的macOS Electron Apps公证
05-01
电子公证macOS无缝地公证您的Electron应用程序 安装 # npm npm install electron-notarize --save-dev # yarn yarn add electron-notarize --dev 什么是应用程序“公证”? 从XCode中的Apple文档中: 经过公证应用程序是一个macOS应用程序,已在分发前上传到Apple进行处理。 当您从Xcode导出经过公证应用程序时,它会使用开发人员ID证书对应用程序进行签名,然后将票证从Apple装订到该应用程序。 票证确认您先前已将应用程序上传到Apple。 在macOS 10.14和更高版本上,启用Gatekeeper后,用户可以启动经过公证应用程序。 当用户首次启动经过公证应用程序时,Gatekeeper会在线查找该应用程序的票证。 如果用户处于脱机状态,则Gatekeeper会查
electronic-osx-sign:Codesign Electron macOS应用程序
02-03
电子渗透压 Codesign Electron macOS应用程序 关于 提供了最基本的工具和资产,从而最大程度地减少了最终准备交付应用所需的额外工作。 请注意,这里的基本必需品足以启用应用程序沙箱,但是其他用于网络访问的配置等需要额外的工作。 查阅以获取有关设置环境和分配或开发工作流程的建议。 请访问我们的以获得过去与和一起交付的项目的演练,说明和。 注意:由于是在预签名过程中将com.apple.security.application-groups条目注入权利文件中,因此据报道这将限制iTunes Connect上的应用程序传输(请参阅 )。 但是,选择自动授权opts['pre-auto-entitlements'] === false可能会导致图形性能下降。 此软件包中实现的签名过程基于《 。 值得注意的是,从 v1.1.1开始,引入了一种新的机制以允许在App Sandbox中使用IPC(请参阅 )。 希望完全支持旧版Electron,请利用opts.version ,该选项在Electron版本之间进行默认设置会减少麻烦。 我们正在努力保持最新的规格; 如果对
electron-watch:更改主要过程文件时自动重新启动Electron应用程序
05-28
更改主过程文件后,自动重新启动Electron应用程序。 安装 npm install electron-watch 用法 例如, package.json : { //... "scripts" : { "dev:electron-main" : "cross-env NODE_ENV='development' ...
electron-vite-quick-start:全栈使用 Vite 运行 Electron 应用程序,包括主进程
07-24
:high_voltage: 全栈使用 Vite来运行 Electron 应用程序,包括主进程。 :light_bulb: 项目使用管理,因此推荐使用Yarn作为包管理工具。 快速使用 # Clone this repository $ git clone ...
electron-file-downloader:电子应用程序的简单文件下载器库
05-19
用于应用程序的简单文件下载器库 为什么? 一个函数调用而不是必须手动实现很多。 将文件保存到用户的Downloads目录,而不是提示。 完成后,弹出扩展坞中的“下载”目录。 (苹果系统) 处理多个下载。 显示...
electron-plugin-manager:基于适用于Electron应用程序的NPM的插件管理器
05-13
电子插件管理器基于适用于Electron应用程序的NPM的插件管理器注意:不适用于本机节点模块安装$ npm i --save electron-plugin-manager用法假设我们的应用程序名称为Dotsync 假设我们将电子应用程序的配置数据存储在...
Electron打包mac OS安装包的配置和签名(干货)
silence_li的博客
08-10 7961
electron打包mac应用程序,集成第三方程序方法,公证签名,及签名常见问题
Electron学习笔记 6 代码签名
技术宅男改变世界
05-21 1028
代码签名 代码签名是一种用来证明应用是由你创建的一种安全技术。 macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。 On Windows, the system assigns a trust level to your code signing certificate which if you don’t have, or if your trust level is low, will cause security dialogs to appear when us
Electron应用使用electron-builder配合electron-updater代码
06-06
以下是使用Electron Builder和Electron Updater实现自动更新的示例代码: 首先,你需要安装electron-builder和electron-updater: ```bash npm install electron-builder electron-updater --save-dev ``` 然后,在你的主进程文件中,添加以下代码: ```javascript const { app, autoUpdater } = require('electron'); const { autoUpdater } = require('electron-updater'); // 设置更新服务器的地址 autoUpdater.setFeedURL({ provider: 'generic', url: 'http://your-update-server.com' }); // 在应用启动时检查更新 autoUpdater.checkForUpdatesAndNotify(); // 处理更新下载完成事件 autoUpdater.on('update-downloaded', () => { // 通知用户更新已经下载完成,可以安装更新 autoUpdater.quitAndInstall(); }); ``` 在渲染进程(例如你的网页或者界面)中,你可以添加以下代码来手动检查更新: ```javascript const { ipcRenderer } = require('electron'); // 发送事件给主进程来检查更新 ipcRenderer.send('check-for-updates'); // 监听主进程返回的更新状态 ipcRenderer.on('update-status', (event, status) => { if (status === 'update-available') { // 通知用户有新的更新可用,可以选择是否下载 } else if (status === 'update-downloading') { // 通知用户更新正在下载中 } else if (status === 'update-downloaded') { // 通知用户更新已经下载完成,可以安装更新 } else if (status === 'update-not-available') { // 通知用户没有新的更新可用 } }); ``` 最后,在你的Electron Builder配置文件中,添加以下配置: ```json { "mac": { "target": "zip", "category": "your-category" }, "win": { "target": "nsis", "icon": "path/to/icon.ico", "publisherName": "your-publisher-name", "verifyUpdateCodeSignature": false }, "linux": { "target": "AppImage" }, "publish": { "provider": "generic", "url": "http://your-update-server.com" } } ``` 这样,你就可以使用Electron Builder和Electron Updater来实现自动更新了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值