说明

购买Certum代码证书后, 签名比较麻烦, 需要安装SimplySign Desktop软件, 然后在软件中输入Email+Token登录授权后才可执行signtool进行签名, 于是我做了一个工具来实现CI/CD

原理

工具分为客户端和服务端

服务端

服务端运行在一台Windows服务器上, 通过程序计算Token, 然后调用SimplySign Desktop的/autologin进行程序化登录, 同时对外提供HTTP接口来接收exe/dll文件, 本地调用signtool签名后把文件返回给客户端。

客户端

默认提供一个命令行工具, 用于上传文件到服务端, 并接受服务端返回的数据, 原地写入, 模仿signtool的效果, 这样可以方便的接入tauri进行签名。

如果不使用命令行客户端, 可以自行根据服务端HTTP接口实现自定义客户端。

下载

源码: Github

下载地址: Github Release