security - 如何在 Inno Setup 中安全地将证书密码传递给 signtool.exe?
问题描述
如何安全地将密码传递给signtool.exe
?这是代码:
[Setup]
SignTool=mysigntool signtool.exe" sign /f <path_to_pfx_certificate> /p <certificate's_password> $f
我知道有一种类似的方法GetSHA1OfString
,但在这里我需要相反的方法。
解决方案
如果您问如何加密密码,那是没有意义的。加密需要一个密钥(又名密码)。因此,您最终得到了另一个密码,您再次需要将其以纯文本形式存储在某个地方。这是一种先有鸡还是先有蛋的问题。
您所能做的就是混淆密码。
考虑通过将证书放入 Windows 证书存储区而不是受密码保护的文件来保护证书。这与您的问题相同,仅针对 MSBuild:如何安全地存储 .pfx 密码以在 MSBuild 中使用?答案非常笼统。您只需在命令行中将 MSBuild 替换为%(SignFiles.Identity)
Inno Setup 即可:$f
signtool
signtool.exe sign /sha1 <value> /t ... $f
其他相关问题:
推荐阅读
- javascript - 如何在 node.js 中获得与 Java .readUTF() 相同的结果?
- java - opencv java中的蒙版图像
- string - 在fortran中获取可变长度字符串列表的更好方法
- javascript - discord.js 数量增加但重置
- java - SpringMVC - Java.lang.IllegalStateException:Bean 名称既不是 BindingResult 也不是普通目标对象
- php - 根据 WooCommerce 中的类别和自定义文本字段添加到购物车验证
- php - php a href 显示 mysql 数据库中的数据并将其链接到新页面
- github - 如何为 Github 中的问题设置规则(自定义文本)?
- javascript - 具有提示效果 web 的文本滑块
- javascript - How to identify alpacajs field element is changed or modified?