Version imprimable
Bonjour à tous
Après avoir essayé une dizaine de codes C++ et fait de longues recherches je me tourne vers vous.
Je cherche actuellement à éviter l'apparition d'un message d'avertissement avec marqué "Editeur inconnu" lorsque un utilisateur exécute mon application parce que ça fait pas très pro de mettre à disposition des applis non-signées.
Toute proposition est la bienvenue.
D'avance merci.
Tu veux vraiment ajouter une signature numérique à ton fichier ou juste des informations de version. Dans le premier cas tu utilisera signtool et dans le deuxième cas un script de ressources (et dans ce cas c'est mieux d'utiliser un éditeur de ressources comme celui de Visual par exemple).
Je cherchais à signer une application (pour les informations j'utilise ResourceHacker).
Je dis que je cherchais à signer une application parce que j'ai déjà trouvé comment faire et j'ai réussi mais lorsque je regarde les détails de la signature, windows me dit qu'il n'a pas pu vérifier que la signature a été délivrée par un organisme de confiance et lorsque je lance l'application c'est toujours marqué "Éditeur inconnu" et pourtant avec Signtool j'ai rempli tous les champs correctement, j'ai ajouté un horodatage et installé le nouveau certificat. Et l'autre problème est que comme j'ai crée le certificat moi-même, la personne qui a délivré le certificat s'affiche comme étant la personne à qui il est délivré.
Si je ne dit pas de bêtises, c'est normal...
Car qu'est-ce qui empêcherait un "pirate" de signer son application, et que tout le monde lui fasse donc confiance ?
Ben, un organisme de contrôle, du type "VeriSign".
En gros, faut te déclarer auprès d'eux, ils vérifient que tu n'es pas mal intentionné (je ne sais pas trop comment) et ils te délivrent un certificat avec lequel tu signe ton application qui fait que ton éditeur est maintenant "reconnu".
C'est payant (cher il me semble) et le processus prend du temps, ils ne délivrent pas de certificats à n'importe qui et c'est bien le but.
Oui j'avais pensé à me faire délivrer un certificat par une autorité reconnue mais c'est cher et si c'est long ba je vais pas me casser la tête.
Voilà où on en est quand on à un système mal sécurisé, on en est à utiliser des certificats et bientôt des triple certificats et après des certificats de certificats.