macos - 在 github 上使用 Sectigo 证书进行代码签名
问题描述
我有一个内置在 github 操作中的电子应用程序。windows-latest
该操作使用和macos-latest
在 github 上为 Mac 和 Windows 构建安装。该操作正常工作。
最近我从 Sectigo 获得了一个代码签名证书(一个普通的非 EV 证书)。当我在 Windows 和 Mac 物理机上设置CSC_LINK
和环境变量时,正确地对包进行签名。CSC_KEY_PASSWORD
electron-builder
在 github 上,Windows 作业正确签署了包,但 Mac 作业失败并出现以下错误:
Warning: unable to build chain to self-signed root for signer "*******"
/Users/runner/work/t2wml/t2wml/electron/out/mac/t2wml.app/Contents/Frameworks/Electron
Framework.framework/Versions/A/Helpers/chrome_crashpad_handler: errSecInternalComponent
(签名者姓名是证书上的实际姓名,不是*****)
证书本身不是自签名的,通过查看由相同 github 操作创建的 Windows 可执行文件的数字签名可以明显看出(使用完全相同的 repo 机密的不同作业)。
任何帮助,将不胜感激。
解决方案
推荐阅读
- npm - npm 中是否有与 yarn audit --groups "dependencies" 等效的功能?
- domain-driven-design - CQS:谁负责数据缓存,何时负责?
- apache-kafka - 当其中一个代理关闭时,如何确保 Kafka Streams 不会关闭
- java - jpos QMUX 是否支持限制并发 ISO 请求的数量?
- java - Maven 无法解析库中的 Groovy 类
- r - 为每个 ID 和日期创建一个包含 nrows 的列
- odoo - 从 Chrome 打印的 PDF.JS 损坏(Odoo 13 Docker)
- python - 如何在 JupiterNotebook 的代码行中对齐表格文本?
- node.js - 如何在 IIS 10 上添加 IISNODE 模块
- swift - 根据 segue 的执行位置更改 UILabel 的文本属性