Electron 打包 - Code Signing
关于
维基百科上有关于 code signing 的介绍, 或者百度百科的介绍 代码签名。
生成签名秘钥
签名需要使用到 pfx/p12 文件,具体的生成步骤如下(依赖 openssl,最好使用 linux 或者 unix like 系统终端, 如果是 win 系统,建议安装 cygwin):
$ openssl genrsa -des3 -out ssl.key 1024 # 生成 key
# 如果不想输入密码,就先输入再删除,否则不能通过(可能在某些版本的 openssl)
$ openssl req -new -key ssl.key -out ssl.csr
# 根据 key 和 csr 生成 crt 文件
$ openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
# 根据 key 和 crt 文件生成 pfx/p12 文件
$ openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
看一下生成的文件
配置
配置参考官网 code signing 的方法。
如果不方便配置环境变量或者在某个项目中使用特定的配置,可以参考下 cross-env 的用法
cross-env CSC_LINK=${pfx-file-path} CSC_KEY_PASSWORD=${key password}
