CI 中怎么代码签名问题?

查看 40|回复 1
作者:holinhot   
公司用的 Certum 的云 EV 代码证书。证书激活时在手机上装了一个类似 Google 验证器的 SimplySign App ( Certum 家的);
手动签名的流程是电脑上安装 SimplySign (模拟 SafeNet 类似功能的虚拟设备)。
SimplySign 使用邮箱和手机 App 里的 6 位随机数字验证码登陆。
登陆成功后可以直接使用这个命令签名并输入 signtool sign /a /t http://timestamp.digicert.com /fd SHA256 setup.exe
现在的问题是想把这个签名过程放到 CI 里面去,主要问题就是怎么在 CI 里面拿到上面那个 App 里的验证码?考虑过把验证码 App 装安卓虚拟机里,CI 通过接口去读屏幕上出现的验证码。
还是把 SimplySign App 破解了直接用 php 来实现生成验证码的功能?

验证码, simplysign, App, 签名

irainsoft   
Certum 家的 code signing 本身就不支持 CI/CD 拓展,你要是真的搞一套 OCR 或者破解掉二步验证的话这安全性真的大打折扣,签名本身是一件很严谨的事情。如果是测试版的话直接自签解决,如果是正式版的话还是老老实实走流程吧,或者整个能网页批准的...
您需要登录后才可以回帖 登录 | 立即注册

返回顶部