我多年来一直使用 Install4j 8.0.11 成功对 Mac 和 Windows 安装程序文件进行代码签名。我们的 Windows 证书已过期,我在 YubiKey 上收到了新的代码签名证书。我可以使用 YubiKey 使用 Microsoft SignTool 对 Windows exe 文件进行签名,但无法让 Install4j 使用 YubiKey 在我的 Mac 上进行签名。它抱怨证书链无效。
我尝试将中间证书和根证书添加到 YubiKey,但要么没有正确执行,要么 Install4j 仍然无法识别该链。我尝试创建一个外部证书文件夹 (sys.ext.certDir) 并将证书文件放在该文件夹中,但随后 Install4j 抱怨证书文件必须至少为 1024 位。显然我做错了什么。我找到了这个相关的topic,但它没有给出从 Windows 导出证书的详细说明,例如要使用哪些设置。代码签名证书来自 SSL.com。
当使用 YubiKey 或任何硬件令牌进行代码签名时,您通常需要确保签名工具(在本例中为 Install4j)可以访问必要的证书链和私钥。以下是一些可帮助您解决问题的步骤:
从 Windows 导出证书: 由于您的代码签名证书来自 SSL.com,因此您可以从 Windows 导出必要的证书。具体方法如下:
a.插入您的 YubiKey 并确保它被系统识别。
b.打开 Windows 证书管理器。您可以通过按 Win + R,然后输入 certmgr.msc 并按 Enter 键来完成此操作。
c.在证书管理器中,导航到个人文件夹,您应该会找到您的代码签名证书。
d。右键单击您的代码签名证书,然后选择“导出”选项。按照导出向导操作,确保您也导出私钥。
e。导出时,您可以选择PFX(个人信息交换)格式,并且可以使用密码保护它。
将证书复制到您的 Mac: 将导出的 PFX 文件(包含代码签名证书和私钥)传输到您的 Mac。您可以使用安全方法,例如 USB 驱动器或安全文件传输。
在 Mac 上安装代码签名证书: 在 Mac 上,您需要从 PFX 文件导入证书。
a.双击 Mac 上的 PFX 文件。钥匙串访问将打开。
b.在 Windows 中,系统可能会提示您输入在导出过程中设置的密码。
c.证书和私钥应导入到您的钥匙串中。
配置Install4j: 现在证书和私钥位于 Mac 的钥匙串中,您需要配置 Install4j 以使用它们进行代码签名。
a.在 Install4j 中,打开您的项目。
b.转到“编译器选项”,然后转到“代码签名”部分。
c.在“证书别名”字段中,选择您刚刚导入钥匙串的证书。
d。确保“证书和钥匙串”字段设置正确。
e。如果您想为签名添加时间戳,请验证“时间戳 URL”设置是否正确。
签署您的安装人员: 在 Install4j 中构建安装程序,它现在应该使用 Mac 钥匙串中的证书进行代码签名。
如果您已按照这些步骤操作但仍然遇到问题,您可能需要查看 SSL.com 文档或联系他们的支持人员,了解有关在 macOS 上通过 YubiKey 使用其证书的具体详细信息。此外,请确保您的 YubiKey 已正确配置并被 macOS 系统识别。
通过执行这些步骤,您应该能够使用 YubiKey 通过 Install4j 和 SSL.com 代码签名证书来对 Mac 安装程序文件进行签名。