Inno Setup SignTool密码请求

Question

我正在尝试在Inno设置中自动化我们的代码签名过程。不幸的是，我们对.pfx和密码分发有一个相当严格的协议，并且项目中只有一个人可以访问它。

如果所有安装都是在该人员机器上编译的，那么这本身就不是问题。可以在集成开发环境中设置SignTool，并且密码将在用户的PC上保持安全。然而，我们使用一个共享的机器来编译我们的构建，所以我们不能设置SignTool，因为我们不能让密码如此容易地访问。造成这种情况的原因有很多，而且不能改变。

我想做的是让Inno在编译完成后弹出一个"Enter .pfx Password“对话框。

目前，我的想法是要么让Inno安装程序请求身份验证，我不知道怎么做，要么编写一个小脚本来编译安装程序，并在Inno安装程序之外对其进行签名。后来我可以相对容易地做，但由于我们的工作流程的性质，如果Inno设置可以用于此，那将会更好。

有没有人可以帮助我让Inno设置为.pfx文件请求一个SignTool密码？

Answer 1

如果密钥持有者同意自动对构建进行签名，而不是使用他的实际权限，那么您可以在他的机器上设置某种类型的服务器程序来执行签名，并更改Inno中的命令，以便通过网络将构建传递给该程序，而不是直接调用signtool。这样，只有他的机器知道密码和/或拥有私钥。

或者，只需放弃签署构建，直到它们通过QA并实际发布给客户。删除SignTool设置并将其替换为SignedUninstaller设置。

当在不使用SignTool的情况下使用SignedUninstaller时，它将要求密钥持有者手动签署卸载文件一次，然后可以从共享位置重用该文件，而无需进一步重新签名(直到您升级Inno，此时您需要再次签名)。正在构建的脚本将有一个已签名的卸载程序，但有一个未签名的输出安装程序。然后，您可以将其传递给QA，并在密钥持有者可用时手动对其进行签名(如果QA失败，则将其丢弃)。