Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Signer un fichier EXE Windows

ayi

Signer un fichier EXE Windows
<hr>
Source : <a href="https://learn.microsoft.com/en-us/windows/win32/seccrypto/signtool" rel="noopener nofollow ugc">Stack Overflow [windows]</a>

ayi_2

Comment signer votre application
Utilisez <a href="https://learn.microsoft.com/en-us/windows/win32/seccrypto/signtool">SignTool de Microsoft</a> pour signer votre application.
Vous le telechargez dans le cadre du <a href="https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/">SDK Windows</a>. Notez qu’il est egalement possible d’<a href="https://stackoverflow.com/a/52963704/1070129">installer SignTool sans installer l’ensemble du SDK</a>. Une fois installe, vous pouvez utiliser SignTool depuis la ligne de commande comme ceci :
<pre><code class="lang-auto">signtool sign /a /fd SHA256 /tr http://timestamp.digicert.com /td SHA256 MyFile.exe

</code></pre>
Cela signera <code>MyFile.exe</code>. Explication des options de ligne de commande utilisees :
<ul>
<li>
<code>/a</code> utilisera automatiquement le certificat valide le plus longtemps. Si vous n’avez pas de certificat, SignTool affichera une erreur.
</li>
<li>
<code>/fd SHA256</code> utilisera l’algorithme de hachage SHA-256 pour la signature du fichier. L’utilisation de SHA256 est recommandee et consideree comme plus securisee que l’algorithme de hachage SHA1 par defaut.
</li>
<li>
<code>/tr http://timestamp.digicert.com</code> ajoute un horodatage a vos applications signees. Ceci est extremement important car cela permettra a la signature de rester valide meme apres que le certificat lui-meme a deja expire. L’argument de l’option <code>/tr</code> est une URL d’horodatage. Vous pouvez utiliser n’importe quelle URL d’horodatage de <a href="https://gist.github.com/fd754e402d98430243455713efada710">cette liste de serveurs d’horodatage RFC 3161 gratuits</a>.
</li>
<li>
<code>/td SHA256</code> utilisera l’algorithme de hachage SHA-256 pour la signature de l’horodatage. Comme precedemment, l’utilisation de SHA256 est recommandee et consideree comme plus securisee.
</li>
</ul>
Comment et quand utiliser des certificats auto-signes
Si vous souhaitez obtenir un certificat que vous pouvez utiliser pour tester votre processus de signature de l’executable, vous pouvez utiliser <a href="https://learn.microsoft.com/en-us/windows/win32/seccrypto/makecert">MakeCert</a> pour creer un certificat auto-signe.
Une fois que vous avez cree votre propre certificat et que vous l’avez utilise pour signer votre executable, vous devrez l’ajouter manuellement en tant qu’autorite de certification racine de confiance pour votre machine afin que [UAC](<a href="https://en.wik">https://en.wik</a>
(Reponse tronquee)