Electron开发APP中U盾自动化数字签名

最新推荐文章于 2025-06-14 11:00:20 发布
最新推荐文章于 2025-06-14 11:00:20 发布
阅读量1.2k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 小案例 文章标签: python 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48634509/article/details/128819691

小案例系列之:Electron-builder的自动化数字签名!

现在Windows系统中,如果app程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。没有签名是寸步难行了!

那么Electron开发的app程序怎么进行签名呢 ?这个必须去看下Electron-builder的文档。

electron-builder官网关于数字签名的文档:Code Signing - electron-builder

在开发蜂巢指纹浏览器(NestBrowser)的实际遇到的需求,需要解决。

对APP数字签名的需求:

1、多app下的所有dll和exe文件都进行数字签名

当前国内的数字证书发行机构一般都是提供U盾,不会单独提供PFX证书文件。这是考虑到安全性和唯一性,使用硬件设备限制了根证书文件的唯一性。electron-builder使用U盾签名的配置electron-builder.json如下:

​这个certificateSubjectName怎么获取呢?

1、插入数字签名u盾:

2、在powsershell中运行如

最低0.47元/天 解锁文章

200万优质内容无限畅学
Electron】vue+electron代码签名(mac篇)
军火库
10-17 1882
包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
Electron-Builder Windows系统代码签名
Mr.CJ
05-29 3750
在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。在安装了安全软件的环境下,未签名的应用还会被拦截或无法安装运行。软件签名需要代码签名证书, 微软自2015年10月31日起Windows10内核软签名要提交EV代码签名证书。EV代码签名证书需要物理存储(如u盘)。
掌握指纹js2:构建先进的浏览器指纹识别系统
最新发布
weixin_42610010的博客
06-14 680
浏览器指纹识别技术是互联网安全领域的关键技术之一。它通过分析用户浏览器的配置、插件、字体等信息,生成独特的“指纹”,以此识别并追踪用户的网络行为。由于其不易被篡改、难以屏蔽的特性,使得浏览器指纹在区分和认证用户身份方面显示出无可比拟的优势。本章将带领读者了解浏览器指纹识别技术的基本概念、发展历程,以及它在现代网络环境中的应用和重要性。fingerprintjs2是一个用JavaScript编写的开源库,专为在Web环境中获取唯一的浏览器指纹而设计。
Electron学习笔记 6 代码签名
技术宅男改变世界
05-21 1226
代码签名 代码签名是一种用来证明应用是由你创建的一种安全技术。 macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。 On Windows, the system assigns a trust level to your code signing certificate which if you don’t have, or if your trust level is low, will cause security dialogs to appear when us
Electron使用electron-builder打包windows时如何签名
silence_li的博客
08-22 5227
windows打包基本配置: "build": { ... "win": { "icon": "{path}/xxx.ico", // ico图标地址 "artifactName": "{appName}-win-${version}.${ext}", // 打包后的app名称 "名称-类型-版本.后缀" "target": [ // 打包类型 "msi", "zip" ], "extraResources":
electron-sample-signcode-mac:使用 Electron 进行代码签名的示例(macOS 版本)
05-31
电子示例代码签名 (macOS) 这是一个示例,总结了在 macOS 上进行代码签名所需的文件。 评论页 重要的 虽然我们这个存储库注册了“.env”来设置环境变量,但在实际开发的情况下请绝对不要包含。 准备 使用 Git 获取存储库。 $ git clone https://github.com/katsube/electron-sample-signcode-mac.git 在安装 Node.js 的环境中执行以下命令,获取需要的库。 $ cd electron-sample-signcode-mac $ npm install 执行方式 下面预览。 $ npm start 请执行在“”中所做的所有设置。然后点击以下构建命令为每个操作系统创建一个安装程序。 $ npm run build-win $ npm run build-mac
Electron 代码签名并用 GitHub Actions 自动化打包
m0_51335436的博客
11-23 1211
本文的方式仅限用于 macOS最近尝试入门了下 Electron 开发,写了一个可以,期间遇到挺多坑的,写篇文章来记录一下。
Electron代码内部签名流程
weixin_44613254的博客
03-01 2260
Electron代码内部签名流程以下流程以购买数安时代的证书为例进行签名示例: 以下流程以购买数安时代的证书为例进行签名 刚购买证书的用户需根据商家提供方法提取证书 驱动下载流程地址:https://www.trustauth.cn/code-guide/33224.html 程序下载流程地址:https://www.trustauth.cn/code-guide/37988.html 访问以上链接,按文档下载操作安装程序 插上ukey(购买证书后商家寄来的一个类似U盘的东西)点击驱动查看并导出证书(导出的
electron使用electron-builder进行MacOS的 打包、签名、公证、上架、自动更新
wuyeyixi的专栏
12-22 7985
由于electron在macOS下的坑太多,本文不可能把所有的问题都列出来,也不可能把所有的解决方案贴出来;本文也不太会讲解每一个配置点为什么要这么设置的原因,因为有些点我也说不清,我尽可能会说明的。所以,你要抛弃你之前所有已经完成的东西,最好弄一个全新的系统,严格按照本文的步骤做。建议用vmware虚拟机,装一个全新的macOS系统。配合vmware的拍照功能,如果中途出错,可以回退到虚拟机的上一个正常状态,非常方便。我也是在这篇文章以及网友的在助下才走通这个流程的,你可以参考一下。
Mac Electron 应用签名(signature)和公证(notarization)
刘贤松的博客
01-27 2634
在MacOS 10.14.5之后,如果应用没有在苹果官方平台进行公证notarization(我们可以理解为安装包需要审核,来判断是否存在病毒),那么就不能被安装。当然现在很多人的解决方案都是使用sudo spctl --master-disable,取消验证模式,但是总体给客户培训下来,效果非常差,很多人找不到终端,有的人甚至不能在终端中输入命令。因此急需找到解决问题的源头,如何进行代码公证。
Electron打包mac OS安装包的配置和签名(干货)
silence_li的博客
08-10 9877
electron打包mac应用程序,集成第三方程序方法,公证签名,及签名常见问题
Electron上Macos平台的编译、签名和公证
不懂Java
08-24 2757
那里生成 格式为“****-****-****-****”store-credentials:名字,建议全英文。password:App专用密码,可以在。team-id:团队ID。
electronr进行签名与公证
weixin_30767921的博客
09-05 2889
windows: 1.设置package.json的有关window打包的相关内容 "win": { "icon": "build/icons/icon.ico", "target": [ { "target": "nsis", "arch": [ "x64"...
推荐使用:@electron/osx-sign——打造安全的Mac OS X Electron应用签名利器!
gitblog_00092的博客
05-20 506
推荐使用:@electron/osx-sign——打造安全的Mac OS X Electron应用签名利器! 在开发Mac OS X应用程序时,确保应用的安全性和可信任性至关重要,而代码签名正是这一过程的关键环节。@electron/osx-sign 是一个强大的工具,专为Electron框架构建的应用提供了方便且高效的Mac OS X代码签名服务。 项目简介 @electron/osx-sign...
电子签名数字签名
hjon的专栏
10-09 1306
电子签名数字签名的内涵并不一样,数字签名是电子签名技术中的一种,不过两者的关系也很密切,目前电子签名法中提到的签名,一般指的就是"数字签名"。电子签名要理解什么是电子签名,需要从传统手工签名或盖印章谈起。在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这
深入浅出Electron windows端打包签名应用
baidu_30907803的博客
04-29 4000
应用不签名在安装过程或者下载过程会提示应用不安全,因此需要做签名,具体步骤如下: 1.准备好证书,详细可以参考链接导出证书 2.设置package.json的有关window打包的相关内容 ```json "win": { ... "verifyUpdateCodeSignature": false, // 代表加密的方式,一般分为'sha256'与'sha1'两种方式,都进行加密即可。 "signingHashAlgorithms": [ "sha256", .
electron-mac应用-代码签名及公证(教科书式操作-亲测有效)
放手
04-25 6342
electron-mac应用代码签名及公证代码签名1、Apple开发者账号2、配置环境变量公证(notarize)1、说明2、使用electron-notarize插件1、安装 electron-notarize 插件2、使用hardened runtime构建App3、设置正确权限4、使用有效的开发者ID进行签名5、使用electron-notarize6、不要对dmg签名7、最终配置信息:(可参考以下代码)结束 electron-MAC版应用需要做代码签名才可以在mac上被信任打开,自macOS 10.
macOS 下 Electron 程序的签名及公证
鸡血博客
07-06 3983
https://oldj.net/blog/2019/12/29/electron-builder-sign-and-notarize-for-macos 自 macOS 10.14.5 开始,应用程序必须要经过签名以及公证(notarize),否则默认情况下便无法直接运行,会弹出类似下面的警告: 即: “Appname.dmg” can’t be opened because Apple cannot check it for malicious software. This software
electron-vue脚手架开发自动化试卷生成工具
它允许模块化开发,通过插件系统可以进一步增强功能,比如代码分割、热模块替换、构建优化等。 【压缩包子文件的文件名称列表】中出现的"GDMURS-master"并不是一个直接相关的知识点,它看起来像是一个代码仓库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值