如何解决如何在Inno Setup中安全地将证书密码传递给signtool.exe?
如何安全地将密码传递给signtool.exe?
这是代码:
[Setup]
SignTool=mysigntool signtool.exe" sign /f <path_to_pfx_certificate> /p <certificate's_password> $f
我知道有一种类似GetSHA1OfString的方法,但是在这里我需要相反的方法。
解决方法
如果您询问如何加密密码,则没有任何意义。加密需要密钥(也称为密码)。因此,您将获得另一个密码,该密码又需要以纯文本格式存储在某处。这是鸡肉还是鸡蛋的问题。
您所能做的就是obfuscate密码。
请考虑通过将证书放入Windows证书存储区(而不是密码保护的文件)来保护证书。仅对于MSBuild,这是您遇到的相同问题:How do I securely store a .pfx password to use in MSBuild?答案几乎是通用的。您只需在%(SignFiles.Identity)命令行中用Inno Setup的$f替换MSBuild的signtool:
signtool.exe sign /sha1 <value> /t ... $f
其他相关问题:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。