代码签名

在macOS系统中,系统可以区分开应用的变更是偶然产生的,还是被恶意代码生成的。

在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。 确立授信级别的过程比较费时,因此最好提早开始着手代码签名的工作。

即使开发者可以发布一个未签名的应用程序,但是我们并不建议这样做。 下面就是macOS系统用户,在运行没有签名的应用程序时遇到的情形:

If you are building an Electron app that you intend to package and distribute, it should be code signed. The Mac and Windows app stores do not allow unsigned apps.

签署 macOS 应用程序

在签署macOS应用程序前,你需要完成以下事项:

  • 加入 Apple Developer Program(需要缴纳年费)
  • 下载并安装

  • [],一个独立的macOS签名工具。

    • [electron-forge],它在内部使用electron-packager,你可以在forge配置中设置 osxSign配置项。
  • [] 内置代码签名功能。 可参考electron.build/code-signing更多信息,参考.

签署windows应用程序

在签署Windows应用程序前,你需要完成以下事项:

  • Get a Windows Authenticode code signing certificate (requires an annual fee)

  • Comodo

  • 可以根据自身需求,选择其它的签名分销商。你可以运用许多方式来签署你的应用:

  • [electron-builder] 能签署一些windows安装包。

参考 Windows Store Guide.