Visual Studio Blog
·
使用 Sign CLI 对 VSIX 包进行签名
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
现在可以使用Sign CLI更安全、现代的方式对Visual Studio扩展进行签名。签名VSIX包可以提高安全性、防止篡改,并与用户建立信任。Sign CLI是一个现代化的通用签名工具,支持从各种来源进行云端和本地签名,并可以轻松集成到CI流程中。要使用Sign CLI签名扩展包,首先需要获取有效的EV或标准证书。然后安装Sign CLI,并使用命令行工具进行签名。使用Sign CLI签名VSIX包可以使用PFX文件、Windows证书管理器或USB设备进行云端或本地签名。
🎯
关键要点
- 可以使用Sign CLI更安全、现代的方式对Visual Studio扩展进行签名。
- 签名VSIX包可以提高安全性、防止篡改,并与用户建立信任。
- Sign CLI是一个现代化的通用签名工具,支持从各种来源进行云端和本地签名。
- 要签名VSIX包,需要有效的EV或标准证书,支持SHA 256、SHA 384或SHA 512算法。
- 安装Sign CLI需要在Visual Studio的集成终端中使用命令,支持离线安装。
- Sign CLI支持使用PFX文件、Windows证书管理器或USB设备进行云端或本地签名。
- 使用Sign CLI签名VSIX包时,可以通过命令行工具进行操作。
- 用户可以通过GitHub问题追踪器报告问题或提供反馈。
🏷️
标签
➡️
