代码签名

代码签名是一种用来证明应用是由你创建的一种安全技术。

macOS 系统能通过代码签名检测对app的任何修改,包括意外修改和来自恶意代码的修改。

在Windows系统中,如果程序没有代码签名证书,或者代码签名授信级别较低时,系统同样会将其列为可信程序,只是当用户运行该应用时,系统会显示安全提示。 信任级别随着时间的推移构建,因此最好尽早开始代码签名。

即使开发者可以发布一个未签名的应用程序,但是我们并不建议这样做。 默认情况下,Windows 和 macOS 都会禁止未签名的应用的下载或运行。 从 macOS Catalina (10.15版本) 开始,用户需要操作很多个步骤来运行一个未签名的应用。

macOS Catalina Gatekeeper 将直接警告:无法打开应用程序,因为开发者无法验证../images/gatekeeper.png)

如你所见,用户有两个选择:直接删除应用或者取消运行。 你不会想让用户看见该对话框。

如果你正在开发一款Electron应用,并打算将其打包发布,那你就应该为其添加代码签名。

签名 & 认证 macOS 版本

正确准备 macOS 应用程序的发布需要两个步骤:首先,应用程序需要签名。 然后,应用程序需要上传到苹果,然后才能进行名为“公证”的过程, 自动化系统将会进一步验证您的应用没有做任何事情来危及其用户。

若要开始,请确保你满足签名要求并认证你的应用:

  1. 加入 Apple Developer Program(需要缴纳年费)
  2. 下载并安装 Xcode - 这需要一台运行 macOS 的计算机。
  3. 生成,下载,然后安装签名证书(signing certificates)

Electron 的生态系统有利于配置和自由,所以有多种方法让您的应用程序签名和公证。

electron-forge

如果你正在使用 Electron 最受欢迎的构建工具,创建你的应用程序签名 并经过公证仅需要对配置进行一些添加即可。 Forge 是官方的 Electron 工具的 集合,在hood下使用 electron-packager electron-osx-sign electron-notarize

让我们来看看所有必需字段的示例配置。 并不是所有都是必需的:工具非常聪明足以自动找到合适的 identity, 例如,但我们建议你明白无误。

  1. {
  2. "name": "my-app",
  3. "version": "0.0.1",
  4. "config": {
  5. "forge": {
  6. "packagerConfig": {
  7. "osxSign": {
  8. "identity": "Developer ID Application: Felix Rieseberg (LT94ZKYDCJ)",
  9. "hardened-runtime": true,
  10. "entitlements": "entitlements.plist",
  11. "entitlements-inherit": "entitlements.plist",
  12. "signature-flags": "library"
  13. },
  14. "osxNotarize": {
  15. "appleId": "felix@felix.fun",
  16. "appleIdPassword": "my-apple-id-password",
  17. }
  18. }
  19. }
  20. }
  21. }

此处引用的 plist 文件需要以下的 macOS 特定权限来保证您的应用正在做这些事情的苹果安全机制并不意味着任何伤害:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  3. <plist version="1.0">
  4. <dict>
  5. <key>com.apple.security.cs.allow-jit</key>
  6. <true/>
  7. <key>com.apple.security.cs.debugger</key>
  8. <true/>
  9. </dict>
  10. </plist>

请注意,直到Electron 12, com.apple.security.cs.allow-unsigned-executable-memory 的权限都是必需的。 但是,如果可以避免,则不应再使用它。

要查看所有这些都在操作中,请查看 Electron Fiddle 的源代码,尤其是其 electron-forge 配置文件

如果您打算在应用中使用 Electron 的 API 访问麦克风或摄像头,您还需要添加以下权限:

  1. <key>com.apple.security.device.audio-input</key>
  2. <true/>
  3. <key>com.apple.security.device.camera</key>
  4. <true/>

当你调用应用权限中没有的东西时, 比如:

  1. const { systemPreferences } = require('electron')
  2. const microphone = systemPreferences.askForMediaAccess('microphone')

您的应用可能会崩溃。 在 Hardened Runtime 中查看资源访问部分以获取更多信息和您可能需要的权限。

electron-builder

Electron Builder 附带一个自定义解决方案,用于签署应用程序。 你可以在这里找到 它的文档

electron-packager

如果你没有使用集成的构建工具比如 Forge 或 Builder, 你更倾向于使用 electron-packager 的话,可用的有 electron-osx-signelectron-notarize.

如果您正在使用Packager的 API,您可以通过配置 来签名并对您的应用程序进行公证

  1. const packager = require('electron-packager')
  2. packager({
  3. dir: '/path/to/my/app',
  4. osxSign: {
  5. identity: 'Developer ID Application: Felix Rieseberg (LT94ZKYDCJ)',
  6. 'hardened-runtime': true,
  7. entitlements: 'entitlements.plist',
  8. 'entitlements-inherit': 'entitlements.plist',
  9. 'signature-flags': 'library'
  10. },
  11. osxNotarize: {
  12. appleId: 'felix@felix.fun',
  13. appleIdPassword: 'my-apple-id-password'
  14. }
  15. })

此处引用的 plist 文件需要以下的 macOS 特定权限来保证您的应用正在做这些事情的苹果安全机制并不意味着任何伤害:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  3. <plist version="1.0">
  4. <dict>
  5. <key>com.apple.security.cs.allow-jit</key>
  6. <true/>
  7. <key>com.apple.security.cs.debugger</key>
  8. <true/>
  9. </dict>
  10. </plist>

请注意,直到Electron 12, com.apple.security.cs.allow-unsigned-executable-memory 的权限都是必需的。 但是,如果可以避免,则不应再使用它。

Mac 应用程序商店

详见 Mac App Store Guide.

签署windows应用程序

在签署Windows应用程序前,你需要完成以下事项:

  1. 获取一个 Windows 身份验证码签名证书 (需要年度费用)
  2. 安装 Visual Studio 以获取签名工具 (免费 社区版 已足够)

您可以从许多经销商获得代码签名证书。 价格各异,所以值得你花点时间去货比三家。 常见经销商包括:

  • digicert
  • Sectigo
  • 除其他外,请货比三家后选择适合你的那一款,Google 是您的朋友😄:

你可以运用许多方式来签署你的应用:

Windows 应用商店

参考 Windows Store Guide.