|
FORUMS PROFESSIONNELS
WINDEV, WEBDEV et WINDEV Mobile |
| | | | | |
| Débuté par Alexandre LAVIGNE, 07 nov. 2019 16:38 - 12 réponses |
| |
| | | |
|
| |
Membre enregistré
22 messages |
|
| Posté le 07 novembre 2019 - 16:38 |
Bonjour,
Je disposé d'un certificat de code signing et je souhaiterai signer mon programme WinDev au moment de la génération de l'installateur ; cependant il n'apparait pas dans la liste des certificats, qui reste désespérément vide...
J'ai essayé de l'installer sur mon poste (mais je ne sais pas si je l'ai mis dans la bonne bibliothèque de certificat) et ça n'y change rien.
Pourtant j'ai déjà réussi à signer mes exécutables auparavant, avec ce même certificat, mais depuis que j'ai changé de poste et récupéré le projet WinDev et le certificat, rien à faire !
Est-ce que quelqu'un a une idée de ce qui m'échappe ? Quels sont les prérequis pour qu'un certificat EV apparaisse dans la liste ?
Merci d'avance |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
37 messages |
|
| Posté le 25 novembre 2019 - 12:45 |
Bonjour,
Je rencontre le même problème, j'en profite donc pour up le sujet...
Dans l'aide, nous avons :
Signature de l'exécutable : Si l'exécutable doit être signé, indiquez le certificat à utiliser.
Ce certificat doit être dans le magasin Windows (plus précisément dans le magasin de l'utilisateur et non celui de l'ordinateur).
La norme de signature utilisée est PKCS7.
J'utilise bien la norme citée, et pourtant cette liste ne contient désespérément pas le certificat installé. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
133 messages |
|
| Posté le 05 janvier 2021 - 14:45 |
| je up. Personne ne sait ? |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
996 messages |
|
| Posté le 05 janvier 2021 - 15:40 |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
4 317 messages |
|
| Posté le 05 janvier 2021 - 16:04 |
Bonjour,
Dans la même veine :
https://www.autoitscript.fr/forum/viewtopic.php…
Attention toutefois, les auto-signature (à moins d'être un organisme certifié, ou une entreprise qui a le code APE 6201z) ne sont que pour des usages internes.
--
Il y a peut être plus simple, mais, ça tourne |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
133 messages |
|
| Posté le 05 janvier 2021 - 16:08 |
Bonjour Jordan,
j'ai trouvé une solution alternative pour peupler rapidement la Liste des Certificats de WinDEV (je ne sais pas trop la différence finale d'avec ta solution openssl toutefois).
Exécutez les commandes Powershell en Admin :
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage CertSign -FriendlyName "example CertSign CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage CRLSign -FriendlyName "example CRLSign CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage DataEncipherment -FriendlyName "example DataEncipherment CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage DecipherOnly -FriendlyName "example DecipherOnly CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage DigitalSignature -FriendlyName "example DigitalSignature CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage EncipherOnly -FriendlyName "example EncipherOnly CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage KeyAgreement -FriendlyName "example KeyAgreement CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage KeyEncipherment -FriendlyName "example KeyEncipherment CU"
New-SelfSignedCertificate -KeySpec Signature -DnsName "www.example.com" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyUsage None -FriendlyName "example None CU"
Il vous faudra peut-être faire
Set-ExecutionPolicy RemoteSigned
avant. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
133 messages |
|
| Posté le 05 janvier 2021 - 17:35 |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
72 messages |
|
| Posté le 09 novembre 2022 - 11:26 |
Bonjour,
Le fil de discussion a manifestement dérivé vers les certificats auto-signés, ce qui n'était pas le sujet initial.
Je vais recevoir bientôt un EV code signing certificate de SECTIGO, sou la forme de clé USB + mot de passe.
Conformément aux instructions de SECTIGO, j'ai déjà installé SafeNet sur mon PC (windows 10).
Une fois la clé USB branchée, ce certificat EV apparaitra-t-il dans la liste des certificats, aussi bien pour la signature de l'exe que pour l'installation?
Quelqu'un utilise-t-il ces certificats EV? Comment on fait? On peut signer directement depuis l'éditeur comme un certificat OV simple, ou faut-il nécessairement signer avec signtool.exe de Windows ?
--
www.ibfolio.comMessage modifié, 09 novembre 2022 - 11:35 |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
79 messages |
|
| Posté le 13 novembre 2022 - 18:42 |
Bonjour,
J'ai aussi un certificat EV code signing de GlobalSIng, il s'agit d'un Token USB, il faut avant de l'utiliser installer SafeNet, c'est assez particulier car on peut l'installer qu'avec certain navigateur comme Internet Explorer, ou Mozilla Firefox. Mais ne parlant pas anglais, je me suis fait assisté par Microsoft Teams.
On voit sous WinDev lors de la création de l'exécutable de l'installation, le certificat à deux niveaux, une première fois pour signer la compilation de programme, la deuxième fois pour Smartscreen c'est à dire qu'après téléchargement, et qu'on lance l'installation, l'installateur voit que le programme à un éditeur avant d'accepter de le lancer.
Pratiquement, il n'y a rien à faire d'autre de sélectionner aux deux endroits le certificat qui, apparaît automatiquement dans les paramètres de création de l'exécutable. S'il n'apparaît pas, il y a un problème d'installation du Token. Il peut demander le mot de passe à chaque création d'exécutable.
Un particulier ne peut pas avoir la deuxième certification Smartsceen, il faut être une entreprise ou une micro-entreprise.
|
| |
| |
| | | |
|
| | |
| |
Membre enregistré
72 messages |
|
| Posté le 21 novembre 2022 - 09:12 |
Bonjour, et merci pour cette réponse complète.
En effet, il suffit d'installer SafeNet, d'insérer la clé USB reçue, et le certificat EV apparait bien dans la liste pour signer l'EXE ou l'installation.
Je confirme qu'une fois l'installation signée et après l'avoir téléchargée, on n'a plus l'écran bleu de malédiction Smartscreen (qui s'affiche même avec un Code Signing Certificate standard OV).
--
www.ibfolio.comMessage modifié, 21 novembre 2022 - 09:14 |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
76 messages |
|
| Posté le 17 mai 2023 - 10:24 |
Bonjour,
Je viens de tomber sur ce message car nous avons entrepris de signer nos exécutables.
Nous allons je pense regarder pour commander un certificat "code signing", nous avons un certificat "signature numérique" plus à destination de nom de domaine, il ne fonctionne donc pas dans la signature de code.
Une question me vient, le code est demandé à chaque génération d'exécutable ?
Le développeur qui génère l'exécutable doit alors avoir le token USB ?
Merci d'avance pour la réponse.
Bonne journée, |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
156 messages |
|
| Posté le 08 décembre 2025 - 08:02 |
Bonjour,
J'ai ce Token aussi, mais je l'ai renouvellé. Sur certaines appli j'ai bien le nouveau avec la nouvelle date mais sur certaines appli impossible de sélectionner le plus récent, il me propose toujours le plus ancien...
--
Nicolas |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
72 messages |
|
| Posté le 08 décembre 2025 - 09:22 |
Nicolas SOLIOZ a écrit :
Bonjour,
J'ai ce Token aussi, mais je l'ai renouvellé. Sur certaines appli j'ai bien le nouveau avec la nouvelle date mais sur certaines appli impossible de sélectionner le plus récent, il me propose toujours le plus ancien...
--
Nicolas
Pour répondre aux 2 questions précédentes:
oui le mot de passe du token est demandé à chaque génération de l'exe (il n'est pas redemandé pour la signature de l'installation), et le token USB doit être branché sur la machine qui génère.
Pour le certificat EV qui n'apparait plus (plus reconnu) lors de la génération, voici la solution (j'ai eu le même souci en novembre 2025):
https://learn.microsoft.com/fr-fr/windows/release-health/resolved-issues-windows-11-25h2…
--
www.ibfolio.comMessage modifié, 08 décembre 2025 - 09:23 |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|