コードサイン用のキーを更新したら、謎のUSBで送られてきたので、ちょっと嫌な予感がして調べたら、 EVだけでなくOVもHSM(hardware storage module)以外は2023年6月以降非対応になりました とのこと。Electron Forge/Builder でUSBトークンを使用したコード署名をローカルで行う必要があります。ちーん、、、
(2024−08−04追記) CloudHSMを使用するとどれぐらい大変なのか?
How to Integrate a GitHub Actions CI/CD Pipeline with CodeSigning? に詳細に説明がありました。ザクッと山場は
- HSM対応の証明書の取得(GrobalSignあたりはオプションがあるようです)
- 専用クラスタの作成
- Github Action で独自ランナーを指定
という感じになるかとは思うのですが、専用のランナーを用意するということはその環境のメンテナンスも必要になるということで、CI/CDのメリットを半分以上削いでしまう気もします、、。ということで、自分のところでは心を無にしてローカルビルドすることにしました。