问题描述
如何安全地将密码传递给signtool.exe?
这是代码:
[Setup]
SignTool=mysigntool signtool.exe" sign /f <path_to_pfx_certificate> /p <certificate's_password> $f
我知道有一种类似GetSHA1OfString的方法,但是在这里我需要相反的方法。
解决方法
如果您询问如何加密密码,则没有任何意义。加密需要密钥(也称为密码)。因此,您将获得另一个密码,该密码又需要以纯文本格式存储在某处。这是鸡肉还是鸡蛋的问题。
您所能做的就是obfuscate密码。
请考虑通过将证书放入Windows证书存储区(而不是密码保护的文件)来保护证书。仅对于MSBuild,这是您遇到的相同问题:How do I securely store a .pfx password to use in MSBuild?答案几乎是通用的。您只需在%(SignFiles.Identity)命令行中用Inno Setup的$f替换MSBuild的signtool:
signtool.exe sign /sha1 <value> /t ... $f
其他相关问题: