10、代码签名详解(Electron)

原创 已于 2025-10-26 13:28:08 修改 · 656 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#electron #javascript #前端

于 2025-10-06 23:50:56 首次发布

为什么需要代码签名?

代码签名是数字签名技术在软件分发中的应用,主要作用:

  1. 身份验证:证明软件来源的真实性和可信度
  2. 完整性保护:防止软件在传输过程中被篡改
  3. 信任建立:减少操作系统和用户的警告提示
  4. 分发要求:某些平台(如 macOS)要求签名才能分发

从我们开发者的角度,就是各个内容分发平台,定了一套自己的标准,我们必须遵循这个标准,我们的应用才能发布到对应的平台上。

目前桌面端的主要平台是:maxOS、windows。

macOS 代码签名

1. Apple Developer 账号准备

首先需要注册 Apple Developer 账号($99/年):

# 访问 Apple Developer 网站

# https://developer.apple.com/account/



# 注册开发者账号后,需要创建以下证书:

# 1. Developer ID Application(用于分发到 Mac App Store 之外)

# 2. Mac App Store(用于分发到 Mac App Store)

# 3. Development(用于开发测试)

2. 证书类型说明

证书类型 用途 分发范围 有效期
Developer ID Application 直接分发 Mac App Store 之外 1 年
Mac App Store 商店分发 Mac App Store 1 年
Development 开发测试 本地和测试设备 1 年

3. 创建证书和配置文件

# 1. 在 Keychain Access 中创建证书签名请求(CSR)

# 打开 Keychain Access -> 证书助理 -> 从证书颁发机构请求证书



# 2. 在 Apple Developer 网站创建证书

# Certificates, Identifiers & Profiles -> Certificates -> + 号



# 3. 下载证书并安装到 Keychain



# 4. 创建 App ID(如果还没有)

# Certificates, Identifiers & Profiles -> Identifiers -> App IDs



# 5. 创建 Provisioning Profile(仅 Mac App Store 需要)

# Certificates, Identifiers & Profiles -> Profiles

4. electron-builder 配置

{
  "build": {
    "mac": {
      "identity": "Developer ID Application: Your Name (TEAM_ID)",
      "hardenedRuntime": true,
      "gatekeeperAssess": false,
      "entitlements": "build/entitlements.mac.plist",
      "entitlementsInherit": "bui
最低0.47元/天 解锁文章
深入浅出Electron windows端打包签名应用
baidu_30907803的博客
04-29 4220
应用不签名在安装过程或者下载过程会提示应用不安全,因此需要做签名,具体步骤如下: 1.准备好证书,详细可以参考链接导出证书 2.设置package.json的有关window打包的相关内容 ```json "win": { ... "verifyUpdateCodeSignature": false, // 代表加密的方式,一般分为'sha256'与'sha1'两种方式,都进行加密即可。 "signingHashAlgorithms": [ "sha256", .
electron使用electron-builder进行MacOS的 打包、签名、公证、上架、自动更新
wuyeyixi的专栏
12-22 8310
由于electron在macOS下的坑太多,本文不可能把所有的问题都列出来,也不可能把所有的解决方案贴出来;本文也不太会讲解每一个配置点为什么要这么设置的原因,因为有些点我也说不清,我尽可能会说明的。所以,你要抛弃你之前所有已经完成的东西,最好弄一个全新的系统,严格按照本文的步骤做。建议用vmware虚拟机,装一个全新的macOS系统。配合vmware的拍照功能,如果中途出错,可以回退到虚拟机的上一个正常状态,非常方便。我也是在这篇文章以及网友的在助下才走通这个流程的,你可以参考一下。
electron自签发证书的相关问题
codebooks的博客
04-20 2413
electron加载自签发证书的相关问题
Electron代码内部签名流程
weixin_44613254的博客
03-01 2360
Electron代码内部签名流程以下流程以购买数安时代的证书为例进行签名示例: 以下流程以购买数安时代的证书为例进行签名 刚购买证书的用户需根据商家提供方法提取证书 驱动下载流程地址:https://www.trustauth.cn/code-guide/33224.html 程序下载流程地址:https://www.trustauth.cn/code-guide/37988.html 访问以上链接,按文档下载操作安装程序 插上ukey(购买证书后商家寄来的一个类似U盘的东西)点击驱动查看并导出证书(导出的
代码签名的最佳实践
lavin1614
06-27 470
特别是代码签名,它被用来验证一个程序的开发者的身份和它的来源。像许多X.509证书一样,代码签名证书有标准和扩展验证(EV)两种形式。通过对程序进行代码签名,开发者只是附加了他们的数字证书。代码签名证书使用公钥加密技术,这与其他类型的数字证书使用的技术相同。这种方法可以在许多类型的平台的操作系统中使用,从移动到桌面。你可以发现它们用于微软的Windows,苹果的Mac OS X,Linux,甚至是iOS和Android。它们甚至可以在物联网设备中找到。
Electron-Builder Windows系统代码签名
Mr.CJ
05-29 4124
在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。在安装了安全软件的环境下,未签名的应用还会被拦截或无法安装运行。软件签名需要代码签名证书, 微软自2015年10月31日起Windows10内核软签名要提交EV代码签名证书。EV代码签名证书需要物理存储(如u盘)
Electron开发APP中U盾自动化数字签名
weixin_48634509的博客
02-01 1402
小案例系列之:Electron-builder的自动化数字签名!
Electron打包mac OS安装包的配置和签名(干货)
热门推荐
silence_li的博客
08-10 1万+
electron打包mac应用程序,集成第三方程序方法,公证签名,及签名常见问题
Electron学习笔记 6 代码签名
技术宅男改变世界
05-21 1292
代码签名 代码签名是一种用来证明应用是由你创建的一种安全技术。 macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。 On Windows, the system assigns a trust level to your code signing certificate which if you don’t have, or if your trust level is low, will cause security dialogs to appear when us
Electron使用electron-builder打包windows时如何签名
silence_li的博客
08-22 5616
windows打包基本配置: "build": { ... "win": { "icon": "{path}/xxx.ico", // ico图标地址 "artifactName": "{appName}-win-${version}.${ext}", // 打包后的app名称 "名称-类型-版本.后缀" "target": [ // 打包类型 "msi", "zip" ], "extraResources":
Electron】vue+electron代码签名(mac篇)
军火库
10-17 1970
包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
Electron使用自签名证书
前进者
04-07 4224
1、问题表述: xhr.js?b50d:160 POST https://47.107.171.214:10016/consultation/getMeetingData net::ERR_CERT_AUTHORITY_INVALID createError.js?2d83:16 Uncaught (in promise) Error: Network Error 2、解决方案:...
electron-mac应用-代码签名及公证(教科书式操作-亲测有效)
放手
04-25 6723
electron-mac应用代码签名及公证代码签名1、Apple开发者账号2、配置环境变量公证(notarize)1、说明2、使用electron-notarize插件1、安装 electron-notarize 插件2、使用hardened runtime构建App3、设置正确权限4、使用有效的开发者ID进行签名5、使用electron-notarize6、不要对dmg签名7、最终配置信息:(可参考以下代码)结束 electron-MAC版应用需要做代码签名才可以在mac上被信任打开,自macOS 10.
electron mac打包、签名、公证、上传
weixin_41420790的博客
07-18 5396
3、如果需要electron-updater更新,buildOptions配置还需要添加publish属性,不然打包是不会生成yml文件(latest.yml和latest-mac.yml),并且mac下的target属性需要添加“zip”,autoupdate只能下载zip文件,url属性就是服务器放置安装包、配置文件的路径,yml和安装包都需要放在这一路径下,electron-updater会访问这一路径下的***-mac.yml和zip文件,win则是是exe和***.yml文件。
代码签名的过程
qq_43527191的博客
07-28 572
也叫数据指纹,是一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出。
electronr进行签名与公证
weixin_30767921的博客
09-05 3104
windows: 1.设置package.json的有关window打包的相关内容 "win": { "icon": "build/icons/icon.ico", "target": [ { "target": "nsis", "arch": [ "x64"...
Electron 代码签名并用 GitHub Actions 自动化打包
最新发布
m0_51335436的博客
11-23 1342
本文的方式仅限用于 macOS最近尝试入门了下 Electron 开发,写了一个可以,期间遇到挺多坑的,写篇文章来记录一下。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老李说技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值