Electron代码内部签名流程

最新推荐文章于 2024-02-28 17:39:02 发布
最新推荐文章于 2024-02-28 17:39:02 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: electron签名 文章标签: javascript 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44613254/article/details/114265159
版权

Electron代码内部签名流程

以下流程以购买数安时代的证书为例进行签名

刚购买证书的用户需根据商家提供方法提取证书
驱动下载流程地址:https://www.trustauth.cn/code-guide/33224.html
程序下载流程地址:https://www.trustauth.cn/code-guide/37988.html
访问以上链接,按文档下载操作安装程序
插上ukey(购买证书后商家寄来的一个类似U盘的东西)点击驱动查看并导出证书(导出的后缀名为.cer),然后将后缀名改成.pfx放到electron项目中。
在electron项目中打包配置中win下面加入一下代码:
verifyUpdateCodeSignature: false,
signingHashAlgorithms: [
“sha256”,
“sha1”
],
signDlls: true,
rfc3161TimeStampServer: “http://tsa.starfieldtech.com”,
timeStampServer: “http://tsa.starfieldtech.com”,
certificateFile: “config/test.pfx”, // 导出的证书
certificatePassword: “******” // 证书密码

示例:

win: {
target: [
{
target: ‘nsis’,
arch: [‘ia32’],
},
],
verifyUpdateCodeSignature: false,
signingHashAlgorithms: [
“sha256”,
“sha1”
],
signDlls: true,
rfc3161TimeStampServer: “http://tsa.starfieldtech.com”,
timeStampServer: “http://tsa.starfieldtech.com”,
certificateFile: “config/test.pfx”,
certificatePassword: “******”
}

打包前,由于这种方式会对项目内所有可签名文件进行签名,所以打包前请在驱动(设置-客户端设置)中设置单点登录,否则,没签名一个单文件就要输入一次密码,比较耗时间并且累死人。
打包过程中请不要访问任何网络,以防打包失败。
打包结束请拔下ukey并且保存好。
由于我们是双签,所以需要
rfc3161TimeStampServer: “http://tsa.starfieldtech.com”,
timeStampServer: “http://tsa.starfieldtech.com”,
这两个时间戳服务器地址,若由于地址失效导致打包签名失败,可以尝试换个地址尝试签名
数字签名时间戳
http://tsa.starfieldtech.com (亲测可用) http://timestamp.globalsign.com/scripts/timstamp.dll http://timestamp.comodoca.com/authenticode http://www.startssl.com/timestamp http://timestamp.verisign.com/scripts/timstamp.dll http://timestamp.sectigo.com
以上地址均为我百度所得,只用了第一个,其他的能否使用属于未知。
注意:双签务必加上rfc3161TimeStampServer和timeStampServer;
以上均为我个人在项目中的使用经验,不喜勿喷。

久安123
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Electron-Builder Windows系统代码签名
Mr.CJ
05-29 2347
在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。在安装了安全软件的环境下,未签名的应用还会被拦截或无法安装运行。软件签名需要代码签名证书, 微软自2015年10月31日起Windows10内核软签名要提交EV代码签名证书。EV代码签名证书需要物理存储(如u盘)。
电子签名和数字签名
hjon的专栏
10-09 1205
电子签名和数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。电子签名要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这
Electron学习笔记 6 代码签名
技术宅男改变世界
05-21 1034
代码签名 代码签名是一种用来证明应用是由你创建的一种安全技术。 macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。 On Windows, the system assigns a trust level to your code signing certificate which if you don’t have, or if your trust level is low, will cause security dialogs to appear when us
Electron】vue+electron代码签名(mac篇)
梅花寺
09-21 599
CSR(Client Side Rendering)就是在浏览器从服务器中获取到的只是一个带有空 div 标签的 html 文件,然后执行 js 文件生成 dom 和操作 dom,日常中开发的后台管理类的系统大多都是 CSR 的模式。SSR(Server Side Rendering)是在服务端已经完成渲染工作,浏览器从服务器获得的是完整的网页的 dom 字符串。不同于以前通过后端模板等方案生成页面,现在的 React、Vue、Svelte 等优秀框架都有 SSR 的解决方案。
electron-sample-signcode-mac:使用 Electron 进行代码签名的示例(macOS 版本)
05-31
电子示例代码签名 (macOS) 这是一个示例,总结了在 macOS 上进行代码签名所需的文件。 评论页 重要的 虽然我们这个存储库注册了“.env”来设置环境变量,但在实际开发的情况下请绝对不要包含。 准备 使用 Git 获取存储库。 $ git clone https://github.com/katsube/electron-sample-signcode-mac.git 在安装 Node.js 的环境中执行以下命令,获取需要的库。 $ cd electron-sample-signcode-mac $ npm install 执行方式 下面预览。 $ npm start 请执行在“”中所做的所有设置。然后点击以下构建命令为每个操作系统创建一个安装程序。 $ npm run build-win $ npm run build-mac
Electron开发APP中U盾自动化数字签名
weixin_48634509的博客
02-01 1053
小案例系列之:Electron-builder的自动化数字签名
Electron + vue 打包桌面操作流程详解
10-16
其中,`./dist`是你的源代码目录,`appname`是你的应用名称,`win32`是目标平台(这里是Windows),`x64`是架构类型。 7. **处理打包过程中的问题** 在打包过程中可能会遇到一些坑,比如需要将`build`目录下的`...
electron-vue打包流程.md
05-19
electron还是麻烦啊,看了很久的文章,总结打包流程
js代码-electron生成sha512
07-16
JavaScriptElectron环境中生成SHA512哈希值是一项常见的任务,特别是在处理安全性和...不过,要注意的是,SHA512虽然强大,但并不完全抵抗碰撞攻击,因此在某些高级安全场景下可能需要考虑更复杂的哈希或签名算法。
electron实现静默打印的示例代码
01-19
electron+vuecli3 实现设置打印机,静默打印小票功能 网上相关的资料比较少,这里给大家分享一下,希望大家可以少踩一些坑 github地址 必须要强调一下的是electron的版本必须是3.0.0不能,我尝试了4和5都没有实现 ...
electron使用electron-builder进行MacOS的 打包、签名、公证、上架、自动更新
wuyeyixi的专栏
12-22 5789
由于electron在macOS下的坑太多,本文不可能把所有的问题都列出来,也不可能把所有的解决方案贴出来;本文也不太会讲解每一个配置点为什么要这么设置的原因,因为有些点我也说不清,我尽可能会说明的。所以,你要抛弃你之前所有已经完成的东西,最好弄一个全新的系统,严格按照本文的步骤做。建议用vmware虚拟机,装一个全新的macOS系统。配合vmware的拍照功能,如果中途出错,可以回退到虚拟机的上一个正常状态,非常方便。我也是在这篇文章以及网友的在助下才走通这个流程的,你可以参考一下。
electron-mac应用-代码签名及公证(教科书式操作-亲测有效)
放手
04-25 5231
electron-mac应用代码签名及公证代码签名1、Apple开发者账号2、配置环境变量公证(notarize)1、说明2、使用electron-notarize插件1、安装 electron-notarize 插件2、使用hardened runtime构建App3、设置正确权限4、使用有效的开发者ID进行签名5、使用electron-notarize6、不要对dmg签名7、最终配置信息:(可参考以下代码)结束 electron-MAC版应用需要做代码签名才可以在mac上被信任打开,自macOS 10.
electron 离线签名交易
chiefoforc的iOS知识管理系统
06-19 426
监视钱包electron cash 4.0.6,冷钱包electron cash 3.1.6。可用。 联网电脑的钱包,导入地址,生成watch-only钱包。 然后进入send,填写收款地址,金额,手续费。用的默认1sat/b。 填好后preview,生成交易,保存为txn文件。 把txn文件保存到U盘,U盘插离线电脑,打开冷钱包。tools-Load transaction--不能...
Electron上Macos平台的编译、签名和公证
不懂Java
08-24 1412
那里生成 格式为“****-****-****-****”store-credentials:名字,建议全英文。password:App专用密码,可以在。team-id:团队ID。
深入浅出Electron windows端打包签名应用
baidu_30907803的博客
04-29 3307
应用不签名在安装过程或者下载过程会提示应用不安全,因此需要做签名,具体步骤如下: 1.准备好证书,详细可以参考链接导出证书 2.设置package.json的有关window打包的相关内容 ```json "win": { ... "verifyUpdateCodeSignature": false, // 代表加密的方式,一般分为'sha256'与'sha1'两种方式,都进行加密即可。 "signingHashAlgorithms": [ "sha256", .
Electron使用electron-builder打包windows时如何签名
silence_li的博客
08-22 3984
windows打包基本配置: "build": { ... "win": { "icon": "{path}/xxx.ico", // ico图标地址 "artifactName": "{appName}-win-${version}.${ext}", // 打包后的app名称 "名称-类型-版本.后缀" "target": [ // 打包类型 "msi", "zip" ], "extraResources":
Electron打包mac OS安装包的配置和签名(干货)
silence_li的博客
08-10 8028
electron打包mac应用程序,集成第三方程序方法,公证签名,及签名常见问题
electron-Mac最新签名公证 notarytool
最新发布
Crystal_Mr_Rose的博客
02-28 1299
electron-Mac最新签名公证 notarytool
electron打包签名
08-25
对于 Electron 应用程序的打包和签名,可以按照以下步骤进行操作: 1. 为了进行代码签名,首先需要获得代码签名证书。你可以从受信任的第三方证书颁发机构(CA)购买一个代码签名证书,例如 DigiCert、Comodo 等等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值