vegardit/osslsigncode

docker-osslsigncode 镜像文档

镜像概述和主要用途

本Docker镜像提供了一个便捷的环境，用于通过https://github.com/mtrojnar/osslsigncode%E5%B7%A5%E5%85%B7%EF%BC%8C%E9%81%B5%E5%BE%AAMicrosoft Authenticode标准对Windows二进制文件（如.exe、.dll等）进行数字签名。它无需在本地系统安装复杂依赖，即可快速实现Windows二进制文件的Authenticode签名，确保软件发布时的完整性和可信度。镜像每周自动构建，以包含最新的操作系统安全修复，保障签名环境的安全性。

源代码仓库：https://github.com/vegardit/docker-osslsigncode
详细文档：https://github.com/vegardit/docker-osslsigncode/blob/main/README.md

核心功能和特性

• 基于osslsigncode工具：集成osslsigncode，全面支持Microsoft Authenticode签名标准，兼容Windows平台的数字签名验证要求。
• 每周自动构建：定期自动更新镜像，确保包含最新的操作系统安全修复，降低潜在安全风险。
• 独立环境隔离：提供独立的签名环境，避免本地系统依赖冲突，简化签名流程，提高操作便捷性。

使用场景和适用范围

• 软件开发者：需要对Windows应用程序、驱动程序等二进制文件进行数字签名，以通过Windows系统的信任验证。
• 软件发布团队：在软件发布前对二进制文件（如安装包、插件等）进行批量签名，确保分发版本的完整性和安全性。
• CI/CD自动化流程：集成到持续集成/持续部署管道中，实现Windows二进制文件的自动化签名，提升发布效率。

使用方法和配置说明

基本使用步骤

1. 准备文件
   确保待签名的Windows二进制文件（如app.exe）、签名证书文件（如cert.pem）、私钥文件（如key.pem）已准备就绪，并存放于本地目录（如./signing-files）。

2. 运行容器执行签名
   通过docker run命令将本地文件目录挂载到容器，执行osslsigncode签名命令。基本命令格式如下：

bash
docker run --rm -v /path/to/local/signing-files:/signing \
  vegardit/osslsigncode \
  osslsigncode sign \
    -certs /signing/cert.pem \  # 挂载的证书文件路径
    -key /signing/key.pem \     # 挂载的私钥文件路径
    -in /signing/app.exe \      # 待签名的输入文件
    -out /signing/app_signed.exe  # 签名后的输出文件

高级配置示例

如需添加时间戳服务器（推荐，确保签名长期有效），可通过-ts参数指定时间戳服务器URL，例如：

bash
docker run --rm -v /path/to/local/signing-files:/signing \
  vegardit/osslsigncode \
  osslsigncode sign \
    -certs /signing/cert.pem \
    -key /signing/key.pem \
    -ts http://timestamp.digicert.com \  # 时间戳服务器URL
    -in /signing/app.exe \
    -out /signing/app_signed.exe

参数说明

更多参数详情可参考https://github.com/mtrojnar/osslsigncode%E6%88%96%E5%AE%B9%E5%99%A8%E5%86%85%E6%89%A7%E8%A1%8C%60osslsigncode --help`查看。