Christian Vallée

Pour signer numériquement une application existante, vous aurez besoin d’un fichier de type .cer et un autre de type .pvk.

Pour générer ces fichiers, vous aurez besoin de l’application makecert.exe qui, au moment d’écrire ces lignes, se trouvait dans le répertoire

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\

Si jamais ce répertoire ou l’application n’existe pas, vous pouvez toujours tenter de télécharger le Microsoft Windows SDK for Windows 7 and .NET Framework 4

Une fois que vous avez trouvé l’application makecert.exe, je vous conseille de mettre son chemin dans votre variable d’environnement question d’être capable de l’appeler de n’importe où.

Ensuite, démarrez une console DOS, rendez-vous dans le répertoire où vous voulez créer vos fichiers .cer et .pvk et lancez la commande suivante :

makecert -n "CN=Ma compagnie" -cy authority -a sha1 -sv "cle_privee.pvk" -r "certificat.cer"
         
  -n            : The certificate name. CN stands for Common Name and is the name that 
                  identifies the certificate. For websites, this is their domain name.
  -cy authority : Creates a certificate authority certificate
  -a sha1       : Use the SHA1 algorithm
  -sv           : The private key to use, or create.
  -r            : Create a self-signed certificate (so that you are the root of the certificate chain)
  *.cer         : The filename to export to

Une fois que vous avez vos fichier .cer et .pvk, lancez l’application signtool.exe signwizard qui, au moment d’écrire ces lignes, se trouvait dans le répertoire :

C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin\
  1. Dans la 1ere fenêtre, sélectionnez l’application à signer.
  2. Dans la 2e fenêtre, sélectionnez l’option “Personnalisé”
  3. Dans la 3e fenêtre, appuyez sur le bouton “À partir d’un fichier…” et sélectionnez votre fichier .cer
  4. Dans la 4e fenêtre, sélectionnez l’option “Fichier de clé privée sur disque, cliquez sur “Parcourir…” et choisissez votre fichier .pkv. En cliquant sur suivant, vous êtes invité à entrer le mot de passe de votre clé.
  5. Dans la 5e fenêtre, sélectionnez l’algorithme de hachage (probablement sha1)
  6. Dans la 6e fenêtre, laissez les options par défaut.
  7. Dans la 7e fenêtre, entrez une description pour votre application et éventuellement un emplacement web.
  8. Dans la 8e fenêtre, ne cochez pas “Ajouter un cachet de date aux données”
  9. Dans la 9e fenêtre, vérifiez que tout est OK et si c’est le cas, appuyez sur le bouton “Terminer”. Il est possible que vous aillez à entrer votre mot de passe pour votre fichier .pkv encore une fois.

Voilà.

Menu
309e957d700922ca3bf61e637203f883fff