PROFESSIONAL NEWSGROUPS
WINDEV
,
WEBDEV
and
WINDEV Mobile
Home
|
Recent messages
|
Connect
|
Sign out
|
English
Home
→
WINDEV 2024
→
Signature d'exe avec certificat Thawte qui pose problème
Signature d'exe avec certificat Thawte qui pose problème
Started by David Cao, May, 18 2017 10:33 AM - 4 replies
Connect yourself…
David Cao
#1
Registered member
19 messages
Posted on May, 18 2017 - 10:33 AM
Bonjour,
J'utilise un certificat Thawte depuis plusieurs années pour signer mes exécutables et mes installeurs. Tout se passait très bien avec Windev.
Mais j'ai reçu ce mail de la part de Thawte en février m'indiquant un changement de service d'horodatage :
Nous souhaitons vous faire part de modifications imminentes sur nos services d'horodatage (timestamp) en lien avec votre(vos) certificat(s) Code Signing Thawte.
En avril prochain, nous procéderons au retrait de notre ancien service d'horodatage RFC 3161, SHA128 actuellement accessible depuis l'URL https://timestamp.geotrust.com/tsa.
Si vous utilisez notre service d'horodatage, afin d'éviter toute perturbation opérationnelle vous devez impérativement migrer vers les « nouvelles » URL d'ici le 31 mars 2017 (voir ci-dessous).
RFC 3161, SHA256 (nouveau service) : http://sha256timestamp.ws.symantec.com/sha256/timestamp.
Attention : vous devrez abandonner le service d'horodatage SHA1 au profit du service SHA256, sauf en cas d’incompatibilité d’une plateforme avec le service SHA2. Dans ce cas de figure, nous vous invitons à utiliser cette URL: RFC 3161, SHA128 – http://sha1timestamp.ws.symantec.com/sha1/timestamp).
Comme vous pouvez le lire, le mode doit être passé en SHA256 au lieu de SHA1.
Problème : je ne dispose d'aucune option dans Windev pour paramétrer la signature avec le certificat ! Elle reste donc toujours en SHA1!
Donc depuis avril, malgré l'exe signé, Windows affiche un message d'avertissement comme si je ne l'avais pas signé :
Si une personne a une solution, il me sauverait.
PS : j'ai essayé de signer mon exe directement avec l'outil signtool sans passer par Windev. Il est bien signé en SHA256, mais Windows affiche le même message d'avertissement...
Report
0
0
Thierry Ponteur
#2
Posted on July, 02 2021 - 11:59 AM
Bonjour David,
Actuellement dans Windev26, toujours le même problème.
Je suis dans le même cas, avez-vous déjà trouvé une solution ?
Cordialement
Report
0
0
David C.
#3
Registered member
19 messages
Posted on July, 02 2021 - 3:24 PM
Nous avons pris un autre certificat chez GlobalSign
Report
0
0
DEV-OC
#4
Registered member
57 messages
Popularité : +9 (11 votes)
Posted on July, 07 2021 - 3:40 PM
Bonjour,
J'ai également été confronté à ce besoin d'utiliser l'algorithme SHA256 et non plus SHA1.
J'ai fait une demande au support afin d'avoir cette évolution au niveau de WINDEV (pour la signature par les asssistants et/ou avec la fonction CertificatSigneExécutable). Je vous recommande d'en faire de même pour être certain d'une prise en compte asap.
En attendant il est possible d'utiliser l'outil Sign Tool :
signtool.exe sign /f macle.p12 /fd SHA256 MonAppli.exe
--
A+
Dev-OC
Report
1
0
Clément PINEAU
#5
Registered member
27 messages
Posted on September, 27 2021 - 1:32 PM
Bonjour,
Je rencontre le même problème même en utilisant la commande fournie par GlobalSign :
https://support.globalsign.com/code-signing/ev-code-signing-windows-7-and-8
Je me retrouve tout de même avec un algorithme SHA1.
Pas de nouvelles ?
Report
0
0
→ Go back to WINDEV 2024
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (earlier versions)
WEBDEV (earlier versions)
WINDEV Mobile (earlier versions)
Reports & Queries
Off-topic
Tools
Français
English
Español
Portuguesa
Close this window
Search type
Only topics
All the messages
Search period
Any time
Past hour
Past 24 hours
Past week
Past month
Past year
Cancel
Preview of your message
Adding an image
Import an image from a URL
Send an image from a file of your disk
Drop a file or click "Browse..."
or
Cancel
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Text