Ceci est une ancienne révision du document !
Table des matières
Signer pour Vista
clef prive
Acquerir un certificat et une clef pour signer.
Par exemple, ici:
http://www.globalsign.com/digital_certificate/objectsign/index.cfm
Recuperer aussi le certificat GlobalSign
par là:
http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx#ENG
A la fin, sur la machine avec laquelle on s'est inscrit, on récupère par mail un lien. En suivant le lien, on installe les clefs dans son trousseau.
Ca fonctionne bien sous Debian avec Firefox/Iceweasel.
On peut alors extraire les clefs pour obtenir un fichier .PFX
.
Ce fichier pourra ensuite être ingéré par Windows qui le mettra dans son trousseau.
signtool
Trouver une version récente de signtool
, la seule capable de signe pour Authenticode
.
Pour cela, j'ai télécharger chez Micro$oft, le SDK suivant:
6.0.6000.0.0.WindowsSDK_Vista_rtm.DVD.Rel.img
(Avec wget
sous Debian, ca marche aussi)
Lien: http://www.microsoft.com/downloads
Si on a pas les moyens d'installer ce SDK (car il faut XP et peut etre Vista à l'instant où vous me lisez), alors il faut mounter l'image .IMG
.
Sous Windows
Installer et utiliser DAEMON Tools
( http://www.telecharger.com ) et mounter l'image CD.
Extraire WinSDKTools-WinDSKTools-common.0.cab
et renommer le fichier signtool_exe_…
en signtool.exe
. Et voilà, on est prêt a signer.
Sous Linux
# mount -r -t udf 6.0.6000.0.0.WindowsSDK_Vista_rtm.DVD.Rel.img /mnt/iso -o loop
Et faire un truc similaire à ci-dessus.
Inf2Cat
Telecharger là: https://winqual.microsoft.com/Help/Inf2cat_FAQ.htm
Il faut installer winqual
sous XP ou plus… Je l'ai fait sous Vista 64x… ca marche.