FORUMS PROFESSIONNELS
WINDEV
,
WEBDEV
et
WINDEV Mobile
Accueil
|
Messages récents
|
Connexion
|
Déconnexion
|
Français
Accueil
→
WINDEV 2024
→
Création d'un EXE signé – code signing certificate
Création d'un EXE signé – code signing certificate
Débuté par fmi, 12 juin 2024 16:33 - 1 réponse
Connectez-vous…
fmi
#1
Membre enregistré
2 messages
Posté le 12 juin 2024 - 16:33
Bonjour à tous,
J'ai parcouru quelques discussions ici sur la signature d'exécutable mais ne trouve presque rien sur les gros changements engendrés par l'obligation de stocker le certificat sur une clé ou une carte à puce par exemple.
Pour ma part, cela faisait 10 ans que je signais avec un CSC Sectigo, certificat téléchargé à chaque mise à jour / renouvellement via un navigateur internet et réinstallé dans le store personnel de l'utilisateur local de l'ordinateur qui signe les exe.
Mon propos aujourd'hui est le suivant : je me suis adapté aux nouvelles exigences et j'ai porté mon choix sur une clé HSM Yubikey FIPS compatible pour stocker mon certificat. J'ai installé mon certificat sur la clé et il me semble que je suis tout bon de ce côté. Lorsque je fais un appel au certificat, l'émulateur de lecteur de carte propose l'accès au certificat et même si je ne suis pas certain des interaction entre cette clé et peut-être Windev, jusque-là tout semblait bien aller …
Comme le certificat doit être installé sur le poste dans le bon store de certificat, j'ai relu ma doc et j'ai donc pris mon certificat au format P7B bundle directement chez le fournisseur (dans le texte le certificat est au format voulu PKCS7) et l'ai installé dans le store personnel du user courant.
J'espérais le retrouver lors du processus de création de l'exe mais la liste reste vide de chez vide, aucun certificat détecté.
La doc ne mentionne rien sur comment se remplit la combo de sélection du certificat de code signing. J'ai supposé qu'il n'est pas au bon endroit, suis quand même allé vérifier et il est à l'endroit attendu –> utilisateur local -> personnel.
Quelqu'un aurait une piste pour faire en sorte que mon certificat soit visible et sélectionnable ?
Merci d'avance pour vos idées et partages.
Bonne journée
Fabrice
--
Fabrice M.
-------------------------------------
Signaler
0
0
fmi
#2
Membre enregistré
2 messages
Posté le 14 juin 2024 - 17:44
Bonjour à tous,
Je me réponds à moi-même et vous renseigne en même-temps.
J'ai adressé une demande au Support Technique et la réponse est simple :
"Malheureusement, la version actuelle de WINDEV n’ gère pas ces certificats. L’incident a été transmis à notre équipe de développement."
Nous voici informés.
J'aimerais quand-même savoir comment vous faites, vous qui signez vos exécutables ? Les derniers achats de certificats de Code Signing sont conditionnés obligatoirement au stockage sur un support HSM. Je n'ai pas trouvé d'exception, donc je me demande comment font les développeurs dans ce groupe.
Merci beaucoup pour vos avis sur la question, bonne fin de semaine.
--
Fabrice M.
-------------------------------------
Signaler
0
0
→ Revenir à WINDEV 2024
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (précédentes versions)
WEBDEV (précédentes versions)
WINDEV Mobile (précédentes versions)
Etats & Requêtes
Hors-sujet
Outils
Français
English
Español
Portuguesa
<!--<![endif]-->
Fermer cette fenêtre
Type de recherche
Uniquement les sujets
Tous les messages
Période de recherche
Date indifférente
Moins d'une heure
Moins de 24 heures
Moins d'une semaine
Moins d'un mois
Moins d'un an
Annuler
Aperçu de votre message
Ajouter une image
Importer une image depuis une URL
Envoyer une image depuis un fichier de votre disque
Déposez ici un fichier ou cliquez sur "Parcourir..."
ou
Annuler
0%
WLangage
SQL
XML, HTML
JAVA, Javascript
Texte