|
| Certificat de signature de code EV et machine virtuelle |
| Débuté par priv!yn74r06+pun78r6Lz16rn7+r_6Ms56n-zr+s4, 04 nov. 2024 11:36 - 3 réponses |
| |
| | | |
|
| |
Posté le 04 novembre 2024 - 11:36 |
Bonjour à toutes et tous.
Je dois faire l'acquisition d'un certificat de signature de code EV pour ma société. J'ai déjà réalisé cette opération dans une autre société voilà quelques années, aucun pb, j'avais reçu ma clé usb, installé SafeNET et windev reconnaissait bien le certificat.
Aujourd'hui la configuration matérielle est différente, nous sommes plusieurs développeurs, et une machine virtuelle avec un windev SAAS nous sert de plateforme de développement. (connexion RDP)
Donc pas de possibilité physique de connecter une quelconque clé.
Mes recherches du jour m'ont permis de déterminer que l'on pouvais plugger une clé usb à une connexion RDP pour qu'elle soit reconnue sur la cession (un test sera réaliser demain avec une clé de signature électronique)
Ma question est : avez-vous déjà était confronté à cette situation et si oui quels ont été vos solutions.
Avez-vous déjà testé les certificats stockés dans le cloud, sont-ils fonctionnels pour windev, car d'après le ST PcSoft joint ce matin, il faut que le certificat de signature de code soit stocké dans le magasin windows de l'utilisateur.
Merci pour vos réponses
Cordialement |
| |
| |
| | | |
|
| | |
| |
Posté le 05 novembre 2024 - 16:37 |
Hello,
J'utilise DigiCert KeyLocker cloud HSM et ça fonctionne très bien avec Windev!
J'ai téléchargé Signing Manager Controller (SMCTL) (intégré à signtool, fourni par microsoft), et dans la description de la configuration Windev, onglet général, Action après génération, j'ai saisie le script smctl (tu peux saisir un script générique avec des variables du genre {$ExeName} pour prendre en compte l'exe en cours).
Le script est appelé après chaque génération pour signer l'exe
Tout fonctionne très bien, le seul pb c'est que Digicert abuse sur les hausses de prix.
Je suis donc en cours d'évaluation de GlobalSign avec le stockage des clefs sur Azure Key Vault |
| |
| |
| | | |
|
| | |
| |
Posté le 06 novembre 2024 - 15:44 |
Lionel a écrit :
Hello,
J'utilise DigiCert KeyLocker cloud HSM et ça fonctionne très bien avec Windev!
J'ai téléchargé Signing Manager Controller (SMCTL) (intégré à signtool, fourni par microsoft), et dans la description de la configuration Windev, onglet général, Action après génération, j'ai saisie le script smctl (tu peux saisir un script générique avec des variables du genre {$ExeName} pour prendre en compte l'exe en cours).
Le script est appelé après chaque génération pour signer l'exe
Tout fonctionne très bien, le seul pb c'est que Digicert abuse sur les hausses de prix.
Je suis donc en cours d'évaluation de GlobalSign avec le stockage des clefs sur Azure Key Vault
Bonjour Lionel,
merci pour ce retour, il est vrai que DigiCert propose une belle solution mais les prix sont (très) conséquents.
Je vais partir sur une solution avec GlobalSign, nous avons normalement trouvé une solution pour faire remonter la clé usb contenant le certificat au travers du RDP.
Car nous n'utilisons pas Azu Key Vault |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
2 messages |
|
Posté le 22 janvier 2025 - 21:05 |
Bonsoir à tous,
Du coup est ce que quelqu'un a un retour sur la faisabilité d'un certificat GlobalSign et un stockage Azure ?
Je vais bientôt devoir renouveler mon certificat de signature et après être passé en SaaS Windev, j'aimerais également m'affranchir de cette dernière clé USB ! Mais évidemment il faut que ce soit utilisable avec Windev... |
| |
| |
| | | |
|
| | | | |
| | |
|