我正在尝试在 Inno Setup 中自动化我们的代码签名过程。不幸的是,我们对 .pfx 和密码分发有相当严格的协议(protocol),项目中只有一个人可以访问它。
如果所有安装都是在该人的计算机上编译的,那么这本身就不是问题。 SignTool 可以在 IDE 中设置,并且密码将在用户 PC 上保持安全。然而,我们使用共享机器来编译我们的构建,因此我们无法设置 SignTool,因为我们不能让密码如此容易访问。造成这种情况的原因有多种,无法更改。
我想做的是在编译完成后让 Inno 弹出一个“输入 .pfx 密码”对话框。
目前,我的想法是要么让 Inno setup 请求身份验证,我不知道该怎么做,要么编写一个小脚本来编译设置,并在 Inno setup 之外对其进行签名。后者我可以相对容易地完成,但由于我们工作流程的性质,如果可以利用 Inno 设置来实现这一点,那就更好了。
任何人都可以帮助我让 Inno Setup 请求 .pfx 文件的 SignTool 密码吗?
最佳答案
如果 key 持有者同意自动签名构建,而不是经过他的实际许可,那么您可以在他的机器上设置某种服务器程序来进行签名,并更改 Inno 中的命令以传递构建通过网络访问该程序,而不是直接调用signtool。这样只有他的机器才会知道密码和/或拥有私钥。
或者,只需放弃对构建版本进行签名,直到它们通过 QA 并实际发布给客户。删除 SignTool设置并将其替换为 SignedUninstaller设置。
当在没有 SignTool 的情况下使用 SignedUninstaller 时,将要求 key 持有者手动签署卸载文件一次,然后可以从共享位置重复使用该文件,而无需进一步退出(直到您升级Inno,此时您需要再次执行此操作)。正在构建的脚本将具有签名的卸载程序,但具有未签名的输出安装程序。然后,您可以将其传递给 QA,并在 key 持有者可用时手动对其进行签名(如果 QA 失败,则将其丢弃)。
关于inno-setup - Inno Setup SignTool 密码请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17235737/