pyinstaller文件签名

在使用 PyInstaller 打包 Python 程序之后，可以使用数字证书对程序进行签名，以增加程序的可信度和安全性。

具体步骤如下：

1. 获取数字证书，可以从第三方认证机构购买或使用自签名证书。

2. 使用 PyInstaller 打包 Python 程序，并在构建命令中添加 `--win-private-assemblies` 参数，以便程序可以访问系统资源。

3. 使用 Microsoft 提供的 `signtool.exe` 工具对打包后的程序进行签名，命令格式如下：

   signtool sign /f <path_to_certificate_file> /p <certificate_password> /t <timestamp_server> <path_to_executable>

其中，`<path_to_certificate_file>` 是数字证书文件的路径，`<certificate_password>` 是证书的密码，`<timestamp_server>` 是时间戳服务器的地址（可以使用默认值），`<path_to_executable>` 是打包后的可执行文件的路径。

4. 验证签名是否成功，可以使用 `signtool.exe` 工具或者 Windows 系统自带的 `File Properties` 功能查看文件的数字签名信息。

注意事项：

1. 使用数字证书签名程序时需要保护好证书的私钥，防止被他人恶意使用。

2. 如果打包的程序依赖其他 DLL 文件，也需要对这些文件进行签名。

3. 签名后的程序不能再次修改，否则会导致数字签名验证失败。