最近我一直在使用 Svelte、.NET 和 Tauri 构建一个应用程序,现在是对其进行签名并将其提供给客户的时候了。
我已经购买了 EV 代码签名证书,并按照证书提供商的文档将其添加到 Azure Key Vault。该证书提供了指纹,我已将其添加到 tauri.conf.json 中:
我尝试将digestAlgorithm更改为sha1,但这似乎没有任何区别。
当使用“npm run tauri build --verbose”构建应用程序时,我得到这个:
最后一张中潦草的部分与我在另外两张中潦草地写下的指纹相同。
在命令中添加“--verbose”并没有多大帮助,因为“npm verb exit 1”和“npm verb code 1”并没有真正告诉我太多信息。
我还可以验证signtool.exe 是否位于它尝试运行它的文件路径中。
我该怎么做才能成功签约?
您创建了 pfx 证书吗?
我还会在您的配置中禁用
tsp
:
"bundle": {
"windows": {
"certificateThumbprint": "FGHJKLLJHGFGFHGJHKJLKHGJUFDFHGJHKJHJGHFHG",
"digestAlgorithm": "sha256",
"timestampUrl": "http://timestamp.comodoca.com",
"tsp": false
}
}
然后在
tauri build
之后你应该能够看到这样的东西:
info: signing app
info: running signtool "C:\\Program Files (x86)\\Windows Kits\\10\\bin\\10.0.19041.0\\x64\\signtool.exe"
info: Done Adding Additional Store
Successfully signed: PATH_TO_YOUR_APPLICATION_HERE