Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

コード署名周りpfxファイル設置からSSL.comのeSigner CKAに変更する #37

Closed
Hiroshiba opened this issue Oct 4, 2023 · 3 comments

Comments

@Hiroshiba
Copy link
Member

Hiroshiba commented Oct 4, 2023

内容

今年初めぐらいにコードサイニング証明書周りの世界的な見直しが入って、いろんな証明書発行事業者がこぞって証明書ファイルを直に配布することを取りやめました。
署名の方法も変化して、物理トークンが要求されるようになったものと、クラウドサービスへのログインが必要になったものの2種類になった気がします。
VOICEVOXのコード署名もこの変革の巻き添えになったので署名周りのコードの見直しが必要です。

ちょっと事後報告的になってしまって申し訳ないのですが、色々検討した結果SSL.comのコード署名は個人事業主でも取得でき、かつクラウドサービスを利用した署名もできそうなので、この事業者を選択しました。
SSL.comが作っている、コード署名をクラウドサービスでできるようにするツールの名前がeSigner CKAです(多分)。
相当な試行錯誤が必要でしたが、Github Workflow上で署名することができました。

VOICEVOXの署名周りのオープンソースコードをどうしようかで迷ったのですが、破壊的変更を加える方針を考えています。
理由は以下の通りです。

  1. もうコード署名用ファイル直起きでビルドすることができない
  2. 署名周りのコードはおそらくおそらく製品版VOICEVOXしか利用していない

このissueは上述の内容の告知と、変更に伴うプルリクエストのリンク先と、何をどうやったかのメモを残すために作成しました。

@Hiroshiba
Copy link
Member Author

@y-chan メンテナ共有です。
8期生のリリースまで時間がないので一旦release-0.14ブランチに署名周りのコード変更をマージしていこうと思います。
mainにマージする時にレビューお願いできれば 🙇

@Hiroshiba
Copy link
Member Author

Hiroshiba commented Oct 5, 2023

いろいろ調べたときのメモを残します。

@Hiroshiba
Copy link
Member Author

タスク完了なのでcloseします!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant