|
| Certificat de signature de code EV et machine virtuelle |
| Iniciado por priv!yn74r06+pun78r6Lz16rn7+r_6Ms56n-zr+s4, 04,nov. 2024 11:36 - 6 respuestas |
| |
| | | |
|
| |
Publicado el 04,noviembre 2024 - 11:36 |
Bonjour à toutes et tous.
Je dois faire l'acquisition d'un certificat de signature de code EV pour ma société. J'ai déjà réalisé cette opération dans une autre société voilà quelques années, aucun pb, j'avais reçu ma clé usb, installé SafeNET et windev reconnaissait bien le certificat.
Aujourd'hui la configuration matérielle est différente, nous sommes plusieurs développeurs, et une machine virtuelle avec un windev SAAS nous sert de plateforme de développement. (connexion RDP)
Donc pas de possibilité physique de connecter une quelconque clé.
Mes recherches du jour m'ont permis de déterminer que l'on pouvais plugger une clé usb à une connexion RDP pour qu'elle soit reconnue sur la cession (un test sera réaliser demain avec une clé de signature électronique)
Ma question est : avez-vous déjà était confronté à cette situation et si oui quels ont été vos solutions.
Avez-vous déjà testé les certificats stockés dans le cloud, sont-ils fonctionnels pour windev, car d'après le ST PcSoft joint ce matin, il faut que le certificat de signature de code soit stocké dans le magasin windows de l'utilisateur.
Merci pour vos réponses
Cordialement |
| |
| |
| | | |
|
| | |
| |
Publicado el 05,noviembre 2024 - 16:37 |
Hello,
J'utilise DigiCert KeyLocker cloud HSM et ça fonctionne très bien avec Windev!
J'ai téléchargé Signing Manager Controller (SMCTL) (intégré à signtool, fourni par microsoft), et dans la description de la configuration Windev, onglet général, Action après génération, j'ai saisie le script smctl (tu peux saisir un script générique avec des variables du genre {$ExeName} pour prendre en compte l'exe en cours).
Le script est appelé après chaque génération pour signer l'exe
Tout fonctionne très bien, le seul pb c'est que Digicert abuse sur les hausses de prix.
Je suis donc en cours d'évaluation de GlobalSign avec le stockage des clefs sur Azure Key Vault |
| |
| |
| | | |
|
| | |
| |
Publicado el 06,noviembre 2024 - 15:44 |
Lionel a écrit :
Hello,
J'utilise DigiCert KeyLocker cloud HSM et ça fonctionne très bien avec Windev!
J'ai téléchargé Signing Manager Controller (SMCTL) (intégré à signtool, fourni par microsoft), et dans la description de la configuration Windev, onglet général, Action après génération, j'ai saisie le script smctl (tu peux saisir un script générique avec des variables du genre {$ExeName} pour prendre en compte l'exe en cours).
Le script est appelé après chaque génération pour signer l'exe
Tout fonctionne très bien, le seul pb c'est que Digicert abuse sur les hausses de prix.
Je suis donc en cours d'évaluation de GlobalSign avec le stockage des clefs sur Azure Key Vault
Bonjour Lionel,
merci pour ce retour, il est vrai que DigiCert propose une belle solution mais les prix sont (très) conséquents.
Je vais partir sur une solution avec GlobalSign, nous avons normalement trouvé une solution pour faire remonter la clé usb contenant le certificat au travers du RDP.
Car nous n'utilisons pas Azu Key Vault |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
2 mensajes |
|
Publicado el 22,enero 2025 - 21:05 |
Bonsoir à tous,
Du coup est ce que quelqu'un a un retour sur la faisabilité d'un certificat GlobalSign et un stockage Azure ?
Je vais bientôt devoir renouveler mon certificat de signature et après être passé en SaaS Windev, j'aimerais également m'affranchir de cette dernière clé USB ! Mais évidemment il faut que ce soit utilisable avec Windev... |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
3.536 mensajes |
|
Publicado el 23,enero 2025 - 08:28 |
DOMINIQUE FERRAND a écrit :
Bonsoir à tous,
Du coup est ce que quelqu'un a un retour sur la faisabilité d'un certificat GlobalSign et un stockage Azure ?
Je vais bientôt devoir renouveler mon certificat de signature et après être passé en SaaS Windev, j'aimerais également m'affranchir de cette dernière clé USB ! Mais évidemment il faut que ce soit utilisable avec Windev...
Salut
Il existe des logiciels de partage de clé USB en réseau comme
http://usbip.sourceforge.net/
Personnellement, je met cette clé sur mon serveur |
| |
| |
| | | |
|
| | |
| |
Publicado el 23,enero 2025 - 10:18 |
Popoy a écrit :
DOMINIQUE FERRAND a écrit : Bonsoir à tous,
Du coup est ce que quelqu'un a un retour sur la faisabilité d'un certificat GlobalSign et un stockage Azure ?
Je vais bientôt devoir renouveler mon certificat de signature et après être passé en SaaS Windev, j'aimerais également m'affranchir de cette dernière clé USB ! Mais évidemment il faut que ce soit utilisable avec Windev...
Salut Il existe des logiciels de partage de clé USB en réseau comme http://usbip.sourceforge.net/Personnellement, je met cette clé sur mon serveur
Bonjour,
Pareil nous aussi on utilise depuis des années une solution USB.
Nous avons choisi pour notre part VirtualHere qui est offre beaucoup de possibilité pour les Client/Serveur pour les plateformes Windows/Linux/Raspberry... (je ne connaissais pas UspIp merci pour l'info)
https://www.virtualhere.com/windows_server_software
Nous somme resté sur la version gratuite qui ne permet de partager qu'un seul élément par serveur, mais pour notre usage c'est suffisant.
Compatible avec les clés WinDev et surtout notre clé USB de signature d'application.
Bonne continuation. |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
139 mensajes |
|
Publicado el 23,enero 2025 - 10:33 |
Popoy a écrit :
DOMINIQUE FERRAND a écrit : Bonsoir à tous,
Du coup est ce que quelqu'un a un retour sur la faisabilité d'un certificat GlobalSign et un stockage Azure ?
Je vais bientôt devoir renouveler mon certificat de signature et après être passé en SaaS Windev, j'aimerais également m'affranchir de cette dernière clé USB ! Mais évidemment il faut que ce soit utilisable avec Windev...
Salut Il existe des logiciels de partage de clé USB en réseau comme http://usbip.sourceforge.net/Personnellement, je met cette clé sur mon serveur
Merci pour ce retour, mais..
Nous sommes plusieurs développeurs dans la société, tous en télétravail et dans des régions différentes.
Nos serveurs sont des machines chez Microsoft Azure.
Depuis que nous signons les exécutables avec GlobalSign, une seule clé USB, c'est toujours moi qui doit générer les .exe depuis mon poste. C'est la raison pour laquelle j'aimerais pouvoir avancer dans la virtualisation en m'affranchissant de cette clé.
Cordialement,
Dominique |
| |
| |
| | | |
|
| | | | |
| | |
|