Signer un fichier EXE Windows
Source : Stack Overflow [windows]
Comment signer votre application
Utilisez SignTool de Microsoft pour signer votre application.
Vous le telechargez dans le cadre du SDK Windows. Notez qu’il est egalement possible d’installer SignTool sans installer l’ensemble du SDK. Une fois installe, vous pouvez utiliser SignTool depuis la ligne de commande comme ceci :
signtool sign /a /fd SHA256 /tr http://timestamp.digicert.com /td SHA256 MyFile.exe
Cela signera MyFile.exe. Explication des options de ligne de commande utilisees :
-
/autilisera automatiquement le certificat valide le plus longtemps. Si vous n’avez pas de certificat, SignTool affichera une erreur. -
/fd SHA256utilisera l’algorithme de hachage SHA-256 pour la signature du fichier. L’utilisation de SHA256 est recommandee et consideree comme plus securisee que l’algorithme de hachage SHA1 par defaut. -
/tr http://timestamp.digicert.comajoute un horodatage a vos applications signees. Ceci est extremement important car cela permettra a la signature de rester valide meme apres que le certificat lui-meme a deja expire. L’argument de l’option/trest une URL d’horodatage. Vous pouvez utiliser n’importe quelle URL d’horodatage de cette liste de serveurs d’horodatage RFC 3161 gratuits. -
/td SHA256utilisera l’algorithme de hachage SHA-256 pour la signature de l’horodatage. Comme precedemment, l’utilisation de SHA256 est recommandee et consideree comme plus securisee.
Comment et quand utiliser des certificats auto-signes
Si vous souhaitez obtenir un certificat que vous pouvez utiliser pour tester votre processus de signature de l’executable, vous pouvez utiliser MakeCert pour creer un certificat auto-signe.
Une fois que vous avez cree votre propre certificat et que vous l’avez utilise pour signer votre executable, vous devrez l’ajouter manuellement en tant qu’autorite de certification racine de confiance pour votre machine afin que [UAC](https://en.wik
(Reponse tronquee)