macos - 在 github 上使用 Sectigo 证书进行代码签名

问题描述

我有一个内置在 github 操作中的电子应用程序。windows-latest该操作使用和macos-latest在 github 上为 Mac 和 Windows 构建安装。该操作正常工作。

最近我从 Sectigo 获得了一个代码签名证书（一个普通的非 EV 证书）。当我在 Windows 和 Mac 物理机上设置CSC_LINK和环境变量时，正确地对包进行签名。CSC_KEY_PASSWORDelectron-builder

在 github 上，Windows 作业正确签署了包，但 Mac 作业失败并出现以下错误：

Warning: unable to build chain to self-signed root for signer "*******"
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        
/Users/runner/work/t2wml/t2wml/electron/out/mac/t2wml.app/Contents/Frameworks/Electron 
Framework.framework/Versions/A/Helpers/chrome_crashpad_handler: errSecInternalComponent

（签名者姓名是证书上的实际姓名，不是*****）

证书本身不是自签名的，通过查看由相同 github 操作创建的 Windows 可执行文件的数字签名可以明显看出（使用完全相同的 repo 机密的不同作业）。

任何帮助，将不胜感激。

标签： macoscode-signinggithub-actionselectron-builder