Discussion :

[damz]

Bonjour,


J'ai besoin de signer les manifestes de mes applications ClickOnce (.NET 2.0) avec un certificat de confiance dans un environnement professionnel ceci afin d'éviter aux utilsateurs l'affichage des messages de sécurité (voir capture d'écran).

Le serveur de certificats est sous Windows 2003 Server.
Mon administrateur système n'arrive pas à me générer un certificat pour la signature de code avec une clé privée !

Peut être manque t'il une option ou quelque chose afin de générer ce type de certificats...

Quelqu'un a-t'il déjà eu recourt à la signature de code pour une application ClickOnce dans un cadre professionnel ?

Merci.

[damz]

En fait, j'ai trouvé (ci-joint mes sources avec les explications).

Pour ceux que çà intéresse, j'ai utilisé la commande makecert disponible avec le SDK .NET.

Exemple :

// Tous les rôles
makecert -r -pe -a sha1 -n "CN=dotnet-test" -b 08/10/2006 -e 01/01/2036 -ss My
makecert -r -pe -a sha1 -n "CN=dotnet-prod" -b 08/10/2006 -e 01/01/2036 -ss My

// Signature de code uniquement
makecert -r -pe -a sha1 -n "CN=dotnet-test" -b 08/10/2006 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.3 -ss My
makecert -r -pe -a sha1 -n "CN=dotnet-prod" -b 08/10/2006 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.3 -ss My

N.B. : il me semble bien que les dates sont au format anglo-saxon (mm/dd/yyyy).

Par contre si vous êtes dans un cadre professionnel avec plusieurs environnements (tests, recette, prod), je vous conseille de créer un certificat par environnement.

C'est nécessaire en remoting par exemple, car si on signe les assembly avec le même certificat, et qu'on lance le programme en environnement de tests çà passera. Mais si on lance ensuite le programme en environnement de prod, le programme en environnements de test sera relancé (en cache local) car la signature est la même, il n'y aura pas retéléchargement du programme de prod.

Voili ;-)