Signer le code de vos applications Microsoft Authenticode avec votre certificat Thawte Code Signing
Suivez nos instructions pour Microsoft Authenticode pour signer vos composants avec votre certificat Thawte Code Signing:
Téléchargez les outils Signing
Pour développer des applications Windows, vous avez besoins de télécharger et d'installer la plateforme SDK pour Microsoft Windows. Assuez-vous de toujours avoir la dernière version de SDK. Il vous suffit d'installer Tools and Redistributable Components si vous souhaitez installer le minimum du SDK.
Note: SignTool.exe n'est pas supporté par Microsoft Windows 95/98/Me et NT.
Signez votre composant
Pour signer votre fichier, vous aurez besoin de SignTool.exe (inclut dans la plateforme SDK), de votre certificat Thawte Code Signing (fichier .spc) et de votre clef privée (fichier .pvk).
1ère Etape : Exporter le certificat depuis Internet Explorer en un fichier .PFX
1. Dans Internet Explorer, allez dans Tools > Internet Options.
2. Cliquez sur l'onglet Content.
3. Cliquez sur le bouton Certificates.
4. Dans l'onglet Personal, sélectionnez le certificat que vous souhaitez exporter.
5. Cliquez sur Export.
6. Cliquez sur Next.
7. Sélectionnez l'option Yes, export the Private Key.
8. Cliquez sur Next.
Note: Cochez manuellement l'option "Include all certificates in the certification path if possible".
9. Cliquez sur Next.
10. Entrez le mot de passe pour protéger votre certificat et la clef privée. Entrez ce mot de passe une nouvelle fois pour confirmer et cliquez sur Next.
11. Choisissez où stocker le fichier et donnez lui un nom.
12. Cliquez sur Save et ensuite sur Next.
13. Cliquez sur Finish.
14. Vous devriez avoir le message "The export was successful."
15. Cliquez sur OK.
2ème Etape : Convertir le fichier PFX en fichiers SPC et PVK
Etape A : Extraire la clef publique et la clef privée
Pour exporter la clef publique et la clef privée, entrez la commande suivante en vous servant d'OpenSSL:
openssl pkcs12 -in [filename].pfx -nocerts -nodes -out [filename].key
openssl pkcs12 -in [filename].pfx -nokeys -out [filename].txt
Etape B : Convertir la clef privée au format Microsoft .PVK
Pour convertir la clef privée au format Microsoft PVK, servez-vous de l'outil de conversion PVK:
pvk -in [filename].key -topvk -strong -out [filename].pvk
Etape C: Exporter la clef publique
Pour exporter la clef publique au format SPC, entrez la commande suivante en vous servant d'OpenSSL:
openssl crl2pkcs7 -nocrl -certfile [filename].txt -outform DER -out [filename].spc
3ème Etape : Signer votre fichier
1. Allez dans Start > Run.
2. Tappez CMD et cliquez sur OK.
3. Rendez-vous dans le dossier : c:\Program Files\Microsoft Platform SDK\Bin.
4. Tappez signtool signwizard.
5. Cliquez sur Next et sélectionnez le fichier que vous souhaitez signer.
6. Cliquez sur Next, sélectionnez Custom et cliquez sur Next.
7. Cliquez sur Select from file et localisez votre fichier .spc et cliquez sur Next.
8. Cliquez sur Select from file et localisez votre fichier .pvk et cliquez sur Next.
9. Choisissez MD5 et cliquez deux fois sur Next.
10. Si vous le souhaitez, entrez une description de votre fichier et une adresse web et cliquez sur Next.
11. Sélectionnez Add a timestamp to the data et entrez cette adresse :
http://timestamp.verisign.com/scripts/timstamp.dll
12. Cliquez sur Next et cliquez sur Finish si les informations sont exactes.
