簽署 Windows 應用程式

程式碼簽署是一種安全技術,您可以使用它來證明應用程式是由您建立的。

從 2023 年 6 月 1 日 00:00 UTC 開始,程式碼簽署憑證的私鑰需要儲存在符合 FIPS 140 Level 2、Common Criteria EAL 4+ 或同等標準的硬體儲存模組上。實際上,這表示以下步驟中使用的軟體型 OV 憑證將不再可購買。有關如何使用較新的權杖型憑證簽署應用程式的說明,請參閱您的憑證授權單位的說明文件。

先決條件

安裝 Visual Studio

在 Windows 上,應用程式使用 Visual Studio 中包含的 Sign Tool 進行簽署。安裝 Visual Studio 以取得簽署工具(免費的 社群版 就足夠了)。

取得憑證

您可以從許多供應商取得 Windows Authenticode 程式碼簽署憑證。價格各不相同,因此可能值得您花時間四處比較。熱門的供應商包括

  • digicert

  • Sectigo

  • 還有其他供應商,請四處比較以找到適合您需求的憑證!😄

請將您的憑證密碼保密

您的憑證密碼應該是 機密。請勿公開分享或將其提交至您的原始碼。

設定 Electron Forge

在 Windows 上,Electron 應用程式會在 Make 步驟的安裝程式層級簽署。

一旦您擁有憑證的個人資訊交換 (.pfx) 檔案,您可以使用 certificateFilecertificatePassword 欄位在其各自的組態物件中,在 Electron Forge 中簽署 Squirrel.WindowsMSI 安裝程式。

例如,如果您正在建立 Squirrel.Windows 安裝程式

forge.config.js
module.exports = {
  packagerConfig: {},
  makers: [
    {
      name: '@electron-forge/maker-squirrel',
      config: {
        certificateFile: './cert.pfx',
        certificatePassword: process.env.CERTIFICATE_PASSWORD
      }
    }
  ]
};
上一篇程式碼簽署下一篇簽署 macOS 應用程式

上次更新時間