Mac OS で Electron の autoUpdate をするために証明書をとってリリースする方法 - Qiitaまずは、証明書について コードサイニング証明書って? オンラインで配布するソフトウェアにデジタル署名を行う電子署名用の証明書 👆コードサイニング証明書で署名されていないソフトウェアは改ざんを受けている可能性があるため、インストール時に警告が表示される デジタル署名を行うメリット ソフトウェアの開発元・配布元を明確に証明 なりすまし、内容の改ざんされていないことを保証 正規の配布元であることを証明することにより、ソフトウェアのインストール率増加 デジタル署名がされていないソフトウェアのリスク 配布元のなりすまし プログラムが改ざんされている マルウェア(ウイルス)が仕込まれている 署名と検証の仕組み 署名(開発側の処理) コードサイニング証明書取得 オリジナルコード(=ソフトウェアのプログラムデータ)から、ハッシュ値を生成 コードサイニング証明書の秘密鍵でハッシュ値を暗号化 👈これがデジ
