programmation_windows_sign
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
programmation_windows_sign [2007/06/25 15:25] – thierry | programmation_windows_sign [2007/08/09 14:57] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Signer pour Vista ====== | ====== Signer pour Vista ====== | ||
+ | |||
+ | |||
===== clef prive ===== | ===== clef prive ===== | ||
Acquerir un certificat et une clef pour signer.\\ | Acquerir un certificat et une clef pour signer.\\ | ||
Ligne 7: | Ligne 9: | ||
Recuperer aussi le certificat '' | Recuperer aussi le certificat '' | ||
http:// | http:// | ||
+ | |||
+ | Il y a aussi des Root trucs a installer a partir d' | ||
+ | http:// | ||
+ | (sinon, la signature se fera mais Windows dira toujours qu'il est incapable de valider la signature) | ||
A la fin, sur la machine avec laquelle on s'est inscrit, on récupère par mail un lien. En suivant le lien, on installe les clefs dans son trousseau.\\ | A la fin, sur la machine avec laquelle on s'est inscrit, on récupère par mail un lien. En suivant le lien, on installe les clefs dans son trousseau.\\ | ||
Ligne 14: | Ligne 20: | ||
Ce fichier pourra ensuite être ingéré par Windows qui le mettra dans son trousseau. | Ce fichier pourra ensuite être ingéré par Windows qui le mettra dans son trousseau. | ||
+ | Pour les exemples qui vont suivre, mon **'' | ||
===== signtool ===== | ===== signtool ===== | ||
Ligne 36: | Ligne 42: | ||
# mount -r -t udf 6.0.6000.0.0.WindowsSDK_Vista_rtm.DVD.Rel.img /mnt/iso -o loop | # mount -r -t udf 6.0.6000.0.0.WindowsSDK_Vista_rtm.DVD.Rel.img /mnt/iso -o loop | ||
Et faire un truc similaire à ci-dessus. | Et faire un truc similaire à ci-dessus. | ||
+ | |||
Ligne 43: | Ligne 50: | ||
Il faut installer **'' | Il faut installer **'' | ||
+ | |||
+ | ===== Signer les pilotes ===== | ||
+ | J'ai creer un **'' | ||
+ | @echo off | ||
+ | set TimeURL=http:// | ||
+ | set CER=..\..\MSCV\MSCV-GlobalSign.cer | ||
+ | | ||
+ | SignTool sign /v /ac " | ||
+ | SignTool sign /v /ac " | ||
+ | SignTool sign /v /ac " | ||
+ | SignTool sign /v /ac " | ||
+ | Donc je fais: | ||
+ | > signnow.bat | ||
+ | ===== Creer catalog ===== | ||
+ | Mettre les pilotes signer dans un répertoire, | ||
+ | S' | ||
+ | CatalogFile=mon_pilote.cat | ||
+ | CatalogFile.ntx86=mon_pilote.cat | ||
+ | CatalogFile.ntamd64=mon_pilote.cat | ||
+ | CatalogFile.ntia64=mon_pilote.cat | ||
+ | Et enfin lancer la commande suivante: | ||
+ | > inf2cat / | ||
+ | Ce que ca fait: | ||
+ | * recherche un **'' | ||
+ | * creer le catalog en fonction du **'' | ||
+ | * le catalog porte le nom donné dans le **'' | ||
+ | |||
+ | |||
+ | ===== Signer le catalog ===== | ||
+ | J'ai un simple **'' | ||
+ | @echo off | ||
+ | set TimeURL=http:// | ||
+ | set CER=..\..\MSCV\MSCV-GlobalSign.cer | ||
+ | | ||
+ | SignTool sign /v /ac " | ||
+ | |||
+ | Et voila. | ||
+ | |||
+ | |||
+ | ===== Signer a partir de Visual Studio ==== | ||
+ | Dans le "Build Event > Post Build Event" , ajouter quelques choses comme ça: | ||
+ | < | ||
+ | /i GlobalSign /t http:// |
programmation_windows_sign.txt · Dernière modification : 2007/08/09 14:57 de thierry