PC SOFT

PROFESSIONAL NEWSGROUPS
WINDEVWEBDEV and WINDEV Mobile

Home | Recent messages | Connect |  | English US
Home → WINDEV 2024 → Signature d'exe avec certificat Thawte qui pose problème
Signature d'exe avec certificat Thawte qui pose problème
Started by David Cao, May, 18 2017 10:33 AM - 4 replies
#1
Registered member
19 messages
Posted on May, 18 2017 - 10:33 AM
Bonjour,

J'utilise un certificat Thawte depuis plusieurs années pour signer mes exécutables et mes installeurs. Tout se passait très bien avec Windev.

Mais j'ai reçu ce mail de la part de Thawte en février m'indiquant un changement de service d'horodatage :
Nous souhaitons vous faire part de modifications imminentes sur nos services d'horodatage (timestamp) en lien avec votre(vos) certificat(s) Code Signing Thawte. 

En avril prochain, nous procéderons au retrait de notre ancien service d'horodatage RFC 3161, SHA128 actuellement accessible depuis l'URL https://timestamp.geotrust.com/tsa. 

Si vous utilisez notre service d'horodatage, afin d'éviter toute perturbation opérationnelle vous devez impérativement migrer vers les « nouvelles » URL d'ici le 31 mars 2017 (voir ci-dessous). 

RFC 3161, SHA256 (nouveau service) : http://sha256timestamp.ws.symantec.com/sha256/timestamp. 
Attention : vous devrez abandonner le service d'horodatage SHA1 au profit du service SHA256, sauf en cas d’incompatibilité d’une plateforme avec le service SHA2. Dans ce cas de figure, nous vous invitons à utiliser cette URL: RFC 3161, SHA128 – http://sha1timestamp.ws.symantec.com/sha1/timestamp).


Comme vous pouvez le lire, le mode doit être passé en SHA256 au lieu de SHA1.

Problème : je ne dispose d'aucune option dans Windev pour paramétrer la signature avec le certificat ! Elle reste donc toujours en SHA1!




Donc depuis avril, malgré l'exe signé, Windows affiche un message d'avertissement comme si je ne l'avais pas signé :




Si une personne a une solution, il me sauverait.

PS : j'ai essayé de signer mon exe directement avec l'outil signtool sans passer par Windev. Il est bien signé en SHA256, mais Windows affiche le même message d'avertissement...
#2
Posted on July, 02 2021 - 11:59 AM
Bonjour David,
Actuellement dans Windev26, toujours le même problème.
Je suis dans le même cas, avez-vous déjà trouvé une solution ?
Cordialement
#3
Registered member
19 messages
Posted on July, 02 2021 - 3:24 PM
Nous avons pris un autre certificat chez GlobalSign
#4
Registered member
57 messages
Popularité : +9 (11 votes)
Posted on July, 07 2021 - 3:40 PM
Bonjour,

J'ai également été confronté à ce besoin d'utiliser l'algorithme SHA256 et non plus SHA1.
J'ai fait une demande au support afin d'avoir cette évolution au niveau de WINDEV (pour la signature par les asssistants et/ou avec la fonction CertificatSigneExécutable). Je vous recommande d'en faire de même pour être certain d'une prise en compte asap.
En attendant il est possible d'utiliser l'outil Sign Tool :
signtool.exe sign /f macle.p12 /fd SHA256 MonAppli.exe

--
A+
Dev-OC
#5
Registered member
27 messages
Posted on September, 27 2021 - 1:32 PM
Bonjour,

Je rencontre le même problème même en utilisant la commande fournie par GlobalSign :
https://support.globalsign.com/code-signing/ev-code-signing-windows-7-and-8

Je me retrouve tout de même avec un algorithme SHA1.

Pas de nouvelles ?
→ Go back to WINDEV 2024