Electron开发APP中U盾自动化数字签名

最新推荐文章于 2023-12-22 16:22:05 发布
最新推荐文章于 2023-12-22 16:22:05 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 小案例 文章标签: python 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48634509/article/details/128819691
版权

小案例系列之:Electron-builder的自动化数字签名!

现在Windows系统中,如果app程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。没有签名是寸步难行了!

那么Electron开发的app程序怎么进行签名呢 ?这个必须去看下Electron-builder的文档。

electron-builder官网关于数字签名的文档:Code Signing - electron-builder

在开发蜂巢指纹浏览器(NestBrowser)的实际遇到的需求,需要解决。

对APP数字签名的需求:

1、多app下的所有dll和exe文件都进行数字签名

当前国内的数字证书发行机构一般都是提供U盾,不会单独提供PFX证书文件。这是考虑到安全性和唯一性,使用硬件设备限制了根证书文件的唯一性。electron-builder使用U盾签名的配置electron-builder.json如下:

​这个certificateSubjectName怎么获取呢?

1、插入数字签名u盾:

2、在powsershell中运行如下命令:[这个命令找的相当辛苦,查看electron-builder源码才找到]

Get-ChildItem -Recurse Cert: -CodeSigningCert | Select-Object -Property Subject,PSParentPath,Thumbprint | ConvertTo-Json -Compress

以上命令来自:electron-builder/windowsCodeSign.ts at 5668dc204b83ae0c1edf79a4998f41292007d230 · electron-userland/electron-builder · GitHub

​打包过程中,让人瞠目结舌的事情出现了,u盾的密码验证窗口不停的弹出来才明白,每个dll或者exe文件签名的时候,都需要输入一次密码,这…只能用自动输入了!

选择哪一种实现方法更好呢,准备步骤如下:

1、用c实现进程查找窗口句柄查找并实现功能。又要翻一遍api了,先等等。

2、用python3来实现。哇,这个快,上代码,sign.py代码如下:

import os
import time
import win32gui
import win32api
import win32con

def click(hwd):
    win32gui.PostMessage(hwd, win32con.WM_LBUTTONDOWN, win32con.MK_LBUTTON, 0)
    win32gui.PostMessage(hwd, win32con.WM_LBUTTONUP, win32con.MK_LBUTTON, 0)

def SetText(hwd, text):
    win32api.SendMessage(hwd,win32con.WM_SETTEXT,None, text) 

def getText(hwd):
    buffer = '0' *50
    len = win32gui.SendMessage(hwd, win32con.WM_GETTEXTLENGTH)+1 #获取edit控件文本长度
    win32gui.SendMessage(hwd, win32con.WM_GETTEXT, len, buffer) #读取文本
    print("getText:",len,buffer[:len-1])

def proc(spwd):
    print('----proc start----')
    a = win32gui.FindWindow("#32770","设备登录")
    if a > 0:       
        pwd = win32gui.FindWindowEx(a, None, 'Edit', None)
        btn = win32gui.FindWindowEx(a, None, 'Button', None)
        bsetpwd = False        
        if pwd>0:
            #print("pwd:",pwd)
            pwd2 = win32gui.FindWindowEx(a, pwd, 'Edit', None)
            if pwd2>0:
                print("send password:",pwd2)
                SetText(pwd2,spwd)
                bsetpwd = True
        time.sleep(0.2)
        if bsetpwd and btn>0:
            #print("btn:",btn)
            text = win32gui.GetWindowText(btn)
            if text == "确定":
                print("send click:",btn)
                click(btn)
        #loginid = win32gui.GetWindowPlacement(a)
    else:
        print('Error:没有发现窗口')

if __name__ == "__main__":
    while True:
        proc("u盾密码")
        time.sleep(1)

3、当然涉及窗口定位需要用到spy++。这个在Visual Studio中自带了,没有的可以在网上下载一个

4、在运行yarn compile-win32开始编译打包以后,运行python3 sign.py,就全自动签名了。

蜂巢指纹浏览器(NestBrowser)使用的如上方案解决,解放了双手。

NestBrowser
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出Electron windows端打包签名应用
baidu_30907803的博客
04-29 3278
应用不签名在安装过程或者下载过程会提示应用不安全,因此需要做签名,具体步骤如下: 1.准备好证书,详细可以参考链接导出证书 2.设置package.json的有关window打包的相关内容 ```json "win": { ... "verifyUpdateCodeSignature": false, // 代表加密的方式,一般分为'sha256'与'sha1'两种方式,都进行加密即可。 "signingHashAlgorithms": [ "sha256", .
(四)electron尝试使用win32 API——node-gpy到底是干嘛的?
热门推荐
I feel lost
11-24 1万+
--------------------------------------DAY 4-------------------------------------------------------------- Q:测试之后,发现electron已经可以准确的知道windows进程的窗口句柄HWND,接下来要利用ipc,把electron进程的主窗口发送给HWND A:原生的API做不到,我们
electron使用electron-builder进行MacOS的 打包、签名、公证、上架、自动更新
最新发布
wuyeyixi的专栏
12-22 5508
由于electron在macOS下的坑太多,本文不可能把所有的问题都列出来,也不可能把所有的解决方案贴出来;本文也不太会讲解每一个配置点为什么要这么设置的原因,因为有些点我也说不清,我尽可能会说明的。所以,你要抛弃你之前所有已经完成的东西,最好弄一个全新的系统,严格按照本文的步骤做。建议用vmware虚拟机,装一个全新的macOS系统。配合vmware的拍照功能,如果途出错,可以回退到虚拟机的上一个正常状态,非常方便。我也是在这篇文章以及网友的在助下才走通这个流程的,你可以参考一下。
Electron使用electron-builder打包windows时如何签名
silence_li的博客
08-22 3933
windows打包基本配置: "build": { ... "win": { "icon": "{path}/xxx.ico", // ico图标地址 "artifactName": "{appName}-win-${version}.${ext}", // 打包后的app名称 "名称-类型-版本.后缀" "target": [ // 打包类型 "msi", "zip" ], "extraResources":
Electron】vue+electron代码签名(mac篇)
军火库
10-17 1684
包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
Electron桌面app实战
04-25
收集了多个用electron写的桌面app,很具有教学意义
开发过程能够简单的自动重新加载Electron
08-08
开发过程能够简单的自动重新加载Electron
electron开发完整案例.zip
07-17
electron开发完整案例 源码在 resources下的app 详细使用electron的各种技术. electron开发完整案例 源码在 resources下的app 详细使用electron的各种技术
一个基于Electron自动化Web资产探测工具
08-12
一个基于Electron自动化Web资产探测工具
electron-whatsapp-api:Electron WhatsApp API 是 Electron 的一个模块,它实现了发送消息(文本、图像或带有文本的图像)和登录(状态和哈希)的自动化方法
05-30
电子 WhatsApp Web API Electron WhatsApp API是框架的模块,该模块为 Web服务实现自动化方法。电子 WhtasApp Web API 该模块的开发目的是在 UI 界面下提供自动化方法。 该模块提供的方法完全使用抽象的用户资源,...
electron-sample-signcode-mac:使用 Electron 进行代码签名的示例(macOS 版本)
05-31
电子示例代码签名 (macOS) 这是一个示例,总结了在 macOS 上进行代码签名所需的文件。 评论页 重要的 虽然我们这个存储库注册了“.env”来设置环境变量,但在实际开发的情况下请绝对不要包含。 准备 使用 Git 获取存储库。 $ git clone https://github.com/katsube/electron-sample-signcode-mac.git 在安装 Node.js 的环境执行以下命令,获取需要的库。 $ cd electron-sample-signcode-mac $ npm install 执行方式 下面预览。 $ npm start 请执行在“”所做的所有设置。然后点击以下构建命令为每个操作系统创建一个安装程序。 $ npm run build-win $ npm run build-mac
Win32API电子书版和文档版
07-04
内含Win32 API大全.chm文件,win32+API大全.pdf文档。
electron-mac应用-代码签名及公证(教科书式操作-亲测有效)
放手
04-25 5193
electron-mac应用代码签名及公证代码签名1、Apple开发者账号2、配置环境变量公证(notarize)1、说明2、使用electron-notarize插件1、安装 electron-notarize 插件2、使用hardened runtime构建App3、设置正确权限4、使用有效的开发者ID进行签名5、使用electron-notarize6、不要对dmg签名7、最终配置信息:(可参考以下代码)结束 electron-MAC版应用需要做代码签名才可以在mac上被信任打开,自macOS 10.
(五下)安装ffi模块,使用electron调用win32 api, win32项目设置父子窗口关系
I feel lost
11-27 7361
现在安装ffi的可调用模块: 发现用npm安装时,报python的错,但是python的环境变量确实没有问题啊: 重新安装python,顺便换个路径和环境变量就可以了。 在一堆警告安装了ffi模块,如图:(记录下这堆警告,以后出了BUG可能跟这堆警告有关系) 用electron-rebuild rebuild一下ffi(之前提到过,要编译成适合electron适用
macOS 下 Electron 程序的签名及公证
鸡血博客
07-06 3600
https://oldj.net/blog/2019/12/29/electron-builder-sign-and-notarize-for-macos 自 macOS 10.14.5 开始,应用程序必须要经过签名以及公证(notarize),否则默认情况下便无法直接运行,会弹出类似下面的警告: 即: “Appname.dmg” can’t be opened because Apple cannot check it for malicious software. This software
Electron应用使用自签名证书进行HTTPS链接
weixin_34179968的博客
03-08 6475
为什么80%的码农都做不了架构师?>>> ...
使用electron-builder生成Mac版安装包,如何签名
Wonder233的学习博客
07-20 6323
首先,去别的地方找申请签名的方法,得到一个证书,后缀是.p12。 双击此证书,将证书安装到系统。(可能需要输入证书密码) 配置 package.json,appId 一定要与你当时申请填的包名要相同,否则会无法识别。 npm run build,在Mac下打包会自动识别系统的证书进行签名。 遇到的问题: 总是报错,关键错误信息:CSSMERR_TP_NOT_TRUSTED 去Goo...
electron 离线签名交易
chiefoforc的iOS知识管理系统
06-19 426
监视钱包electron cash 4.0.6,冷钱包electron cash 3.1.6。可用。 联网电脑的钱包,导入地址,生成watch-only钱包。 然后进入send,填写收款地址,金额,手续费。用的默认1sat/b。 填好后preview,生成交易,保存为txn文件。 把txn文件保存到U盘,U盘插离线电脑,打开冷钱包。tools-Load transaction--不能...
Electron Mac 签名全流程
lhangtk的专栏
07-03 1329
文章目录通用构建流程安装electron-builder构建脚本签名证书配置生成密钥创建证书(Certificate)创建应用id(Identifiers)创建应用简介(Profiles)构建配置签名流程创建plist文件entitlements.mac.plistentitlements.mac.inherit.plistelectron-builder 配置`mac` 配置修改新增`mas`配置修改`buildVersion`配置上架审核常见问题 本文使用的相关依赖的版本号如下: electron

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值