代碼簽名後校驗和不匹配Electron Builder/Updater

Question

在構建過程中爲Windows/NSIS運行電子構建器之後，我們的dev-ops團隊設置了一個構建腳本，用於在部署之前對代碼簽名。在它到達服務器之後，電子更新程序會失敗，導致sha512校驗和不匹配（在安裝過程中發生錯誤，完全下載後）。我也嘗試從服務器上拉下exe文件，並從Visual Studio CMD運行一個codeign util，然後重新上傳。自動更新程序也會因相同的錯誤而失敗。

在生成後是否無法簽署exe ，並且仍然允許自動更新程序工作？

簽名：

signtool.exe sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /sha1 value "path"

登錄：

Error: sha512 checksum mismatch, expected [value], got [different value]

配置中的package.json：

"build": { 
    "appId": "com.stripped.stripped.stripped", 
    "directories": { 
     "output": "dist-exe", 
     "app": "dist" 
    }, 
    "win": { 
     "target": "nsis", 
     "icon": "dist/assets/favicon/favicon-256x256.ico", 
     "verifyUpdateCodeSignature": false, 
     "publish": { 
      "provider": "generic", 
      "url": "##{ElecronAppUpdaterLocation}##" 
     } 
    }, 
    "nsis": { 
     "artifactName": "Setup_${version}.${ext}", 
     "installerIcon": "dist/assets/favicon/favicon-256x256.ico", 
     "installerHeaderIcon": "dist/assets/favicon/favicon-256x256.ico" 
    } 
} 

Answer 1

根據response to the issue on electron-builder in GH，不允許在生成後對其進行簽名，這不幸會改變我們的構建過程。