-
Notifications
You must be signed in to change notification settings - Fork 3
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
コード署名周りpfxファイル設置からSSL.comのeSigner CKAに変更する #37
Comments
@y-chan メンテナ共有です。 |
This was referenced Oct 4, 2023
いろいろ調べたときのメモを残します。
|
タスク完了なのでcloseします! |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
内容
今年初めぐらいにコードサイニング証明書周りの世界的な見直しが入って、いろんな証明書発行事業者がこぞって証明書ファイルを直に配布することを取りやめました。
署名の方法も変化して、物理トークンが要求されるようになったものと、クラウドサービスへのログインが必要になったものの2種類になった気がします。
VOICEVOXのコード署名もこの変革の巻き添えになったので署名周りのコードの見直しが必要です。
ちょっと事後報告的になってしまって申し訳ないのですが、色々検討した結果
SSL.com
のコード署名は個人事業主でも取得でき、かつクラウドサービスを利用した署名もできそうなので、この事業者を選択しました。SSL.com
が作っている、コード署名をクラウドサービスでできるようにするツールの名前がeSigner CKA
です(多分)。相当な試行錯誤が必要でしたが、Github Workflow上で署名することができました。
VOICEVOXの署名周りのオープンソースコードをどうしようかで迷ったのですが、破壊的変更を加える方針を考えています。
理由は以下の通りです。
このissueは上述の内容の告知と、変更に伴うプルリクエストのリンク先と、何をどうやったかのメモを残すために作成しました。
The text was updated successfully, but these errors were encountered: