Windows自签名

1.生成自签名证书

如下图，运行生成自签名证书的脚本，并按提示输入证书名称和密码；证书名称必须为英文，且不能有特殊字符；

生成自签名证书脚本的下载地址：https://static.sidoc.cn/other/self-signed/自签名脚本和证书/Generate-CodeSigning-Cert.ps1

2. 确认自签名证书可用于代码签名

按快捷键 Win + R 运行 certmgr.msc，打开证书管理器；按下图指引检查

3. 配置electron-build，以使用自签名证书打包windows程序

在项目根目录下创建自定义文件夹certificate，并将.pfx证书放入其中；然后在 electron-builder 配置文件中配置证书的路径的密码，如下图所示：

4.确认打包后的程序是否被签名

a. 在数字签名一栏中，有嵌入式签名，并同时包含SHA1和SHA256两种摘要算法，符合微软推荐的双重签名规范

b. 有副署时间戳，此时间戳证明代码的签名行为发生在证书有效期内；这样一来就，就算证书过期，该exe程序上的签名仍然有效；