Home site EPFL Windows.epfl.ch
Comment signer simplement une application, un objet COM ou une dll
Le but de cet article est de démontrer comment signer une application (un objet COM ou une dll) pour éviter l'horrible message "Editeur inconnu", qui peut empêcher parfois une installation correcte :
 
 
Heureusement, le certificat personnel de l'EPFL (vous pouvez en demander un via Gaspar) autorise la signature de composants (il ne sera reconnu que pour autant que le certificat racine de l'EPFL soit installé, si vous devez déployer votre application en dehors de l'EPFL, utilisez alors un certificat provenant d'une autorité de certification reconnue (Verisign, Thwate etc...) - attention! dans ce cas c'est payant!!!)
 
La première chose à faire est de localiser l'application signtool.exe, elle se situe normalement dans le SDK de Visual studio (ici, par exemple, C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin).
 
Lancez la commande suivante :
C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\signtool.exe signwizard
 
La fenêtre suivante s'affiche :
 
Ensuite, choisissez le module à signer (ce peut être un exe, une dll, un ocx, etc...) :
 
Ensuite, pour simplifier, utilisez l'option "par défaut" :
 
Dans l'étape suivante, sélectionnez votre certificat personnel de l'EPFL (ou votre certificat "acheté") en cliquant sur "à partir du magasin...".
Le resultat devrait donner quelque chose comme ceci :
Notez que dans l'exemple ci-dessus, le certificat expire le 20 novembre 2007, il est évident que l'application (ou le module) que je vais signer expirera aussi à cette date. Il faudra à ce moment là réeffectuer cette procédure.
 
Vous pouvez ensuite placer un commentaire et spécifier un point de téléchargement préférentiel (la fenêtre d'avertissement ne s'affichera pas si le certificat est valide et si le module est exécuté directement depuis l'url donnée ici) :
 
Vous pouvez également spécifier un "cachet de date" via une URL (si vous ne savez pas ce que c'est, ignorez simplement cette option (principe du TPCPC)) :
 
Voilà! L'assistant est maintenant prêt à signer votre application (module, etc...) :
 
Puis...
 
Vous pouvez maintenant lancer votre application, elle est correctement signée :
 
Détails :
 
Et voilà...
Article N° 263 du 14.04.2007 16:12:37 par Thierry Charles -- Permalink : http://windows.epfl.ch/?article=263