分为两种证书签名方式
- PFX软证书
- Ukey证书
PFX比较简单,我使用的是electron-builder打包,在electron-builder.json文件中写入配置
"win": {
"icon": "resources/favicon.ico",
"target": [{ "target": "nsis", "arch": ["ia32"] }],
"artifactName": "xxx.${ext}",
"verifyUpdateCodeSignature": false,
"signingHashAlgorithms": [
"sha256",
"sha1"
],
"signDlls": true,
"rfc3161TimeStampServer": "http://timestamp.digicert.com",
"certificateFile": "xxx.pfx",
"certificatePassword": "xxx"
}
其中rfc3161TimeStampServer是时间戳服务器Url,certificateFile是使用makecert制作的证书导出后的文件,具体操作如下:
- 需要在Windows环境下安装Visual Studio,去官方网站上下载个community版本的就好了
- 安装完成后在开始菜单中找到VS目录,打开里面的cmd,就可以使用makecert命令了,输入
makecert -r -pe -n "cn=MyCA" -$ commercial -a sha1 -cy authority -ss my,设置密码 - 在MMC的证书管理中导出pfx,Win + R打开运行,输入MMC打开证书管理单元
- 开始→运行→MMC,打开一个空的MMC控制台。
- 在控制台菜单,文件→添加/删除管理单元→添加按钮→选”证书”→添加→选”我的用户账户”→关闭→确定
- 在控制台菜单,文件→添加/删除管理单元→添加按钮→选”证书”→添加→选”计算机账户”→关闭→确定
- 然后导出为PFX格式的证书,PKCS#12规范的证书,包含了公钥和私钥,导出时需要提供一个私钥的保护密码,在导出时设置即可