我开发一个基于 Svelte 和 .NET 后端的应用程序已经有一段时间了。该应用程序是一个网页,我也将其构建为 Tauri 应用程序,以便用户能够将其用作桌面应用程序。
就我个人而言,在签署申请方面我完全茫然,如果能在这个过程中得到一些帮助,我将不胜感激。我在网上找到的指南似乎已经过时,例如官方 Tauri 代码签名文档,使用广泛不同的方法,或者他们正在使用 GitHub Actions,我认为我无法使用它,因为该项目存储在 Azure DevOps 中,如果没有设置管道,我认为我无法使用其中的秘密。
目前,我在本地应用程序上完成工作,推送代码,将其合并到另一个分支,将其发布到 AKS 集群,更新 pod,应用程序现在正在我用于测试的域上运行。为了构建 Windows 桌面应用程序,我在终端中运行“npm run tauri build”以生成 .msi 或 .exe 文件,并在 Mac 上执行相同操作以生成 .dmg 文件。然后,这些文件将上传到 Azure Blob 存储中的容器。我的应用程序中有一个按钮,可以通过 URL 直接将这些文件获取到容器中的文件,然后最终用户可以安装该应用程序。
现在,该应用程序被操作系统视为一个可怕的文件,因此我想对该应用程序进行签名。我已订购 EV 代码签名证书,并希望将其存储在 Azure Key Vault 中。我的经销商说我也可以在 Mac 上使用相同的证书进行代码签名,但这是真的吗,因为 MacOS 上代码签名的 Tauri 文档明确描述了我需要来自 Apple 开发者计划的证书?
这篇文章的底线是——如何签署申请?我是否只需要设置环境变量、构建应用程序,然后 Tauri 构建器为我签名?我是否必须下载程序来签署文件,或者我的情况的最佳实践是什么。安装文件被打包并上传到 Blob Storage,网页上提供了直接连接到该容器和文件的下载链接。
提前感谢您提供任何提示!