Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 


Pages: [1] 2 3   En bas

Auteur Sujet: Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?  (Lu 1654 fois)

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.373
  • Vieux geek assagi
      • Aviatechno
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« le: samedi 04 décembre 2021, 17:02 »
le: samedi 04 décembre 2021, 17:02

Bonjour,

Je commence à m’intéresser à signer Wampserver, les installeurs et les addons, mais quand je vois le prix des certificats…

Y'aurait pas un « truc » comme Let's Encrypt ? ou un pas cher !

Merci
 
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

JCFM

  • Observateur
  • Pipelette increvable
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 3.002
  • Choléra officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #1 le: samedi 04 décembre 2021, 18:44 »
le: samedi 04 décembre 2021, 18:44

Bonjour,

Je commence à m’intéresser à signer Wampserver, les installeurs et les addons, mais quand je vois le prix des certificats…

Y'aurait pas un « truc » comme Let's Encrypt ? ou un pas cher !

Merci

Bonsoir, Oto !
Effectivement, ce n'est pas donné !
Ne te prends pas la tête, tu fais déjà du bon boulot, et cela rend bien service aux utilisateurs de Wampserver.
Garde ton argent pour de bonnes sorties, enfin, quand cela sera possible.
Cordialement.
Jean-Claude
Signaler au modérateur   IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim ! Alcoolique invétéré !

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.459
  • Proprio officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #2 le: samedi 04 décembre 2021, 19:19 »
le: samedi 04 décembre 2021, 19:19

Salut,


Malheureusement, il n'existe pas à ma connaissance de certificats de signature de code gratuits et ça coûte la peau du cul en plus !
Je ne sais pas si les vendeurs de certificats se sont rabattus sur les produits que Lets Encrypt ne prend pas en charge, mais leurs prix sont hallucinants...

Désolé Oto, sur ce coup tu vas être obligé de continuer sans signature de ton code, ou alors en sortant un gros chèque...

Sinon tu as PGP, mais la signature sera dans un fichier séparé, comme on le voit souvent avec des softs open sources Linux ou pas. Il y a le fichier à télécharger et un second fichier contenant la signature PGP du premier.

Tu as vu des sites proposer Wamp en version vérolée ou c'est juste par prévention que tu veux signer tout ça ?
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.476
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #3 le: samedi 04 décembre 2021, 21:16 »
le: samedi 04 décembre 2021, 21:16

Bonsoir,

Je vais certainement utiliser les codes de signature pour Aestan puisque j'en ai l'occasion. C'est juste pour éviter les modifications intempestives en vérifiant l'intégrité du programme.

Nous on utilise ceci : https://www.certum.eu/en/code-signing-certificates/

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.373
  • Vieux geek assagi
      • Aviatechno
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #4 le: dimanche 05 décembre 2021, 10:06 »
le: dimanche 05 décembre 2021, 10:06

Bonjour,

Les exécutables Inno Setup peuvent être « dépaquetés » par Inno Setup Unpacker puis, après avoir effectué quelques petites modifications, « repaquetés » par Inno Setup.

Il y a déjà eu quelques cas de téléchargement des installeurs Wampserver depuis des sites “non-officiels” avec, en prime, quelque truc pas très catholique !

Si Aestan Tray Menu est signé, non seulement ça limitera beaucoup la casse, mais, en plus, ça évitera que Microsoft/Windows crie "au charron" lors des lancements de Wampserver.

Néanmoins, je continue à chercher comment signer les installeurs « pour pas cher ».
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.459
  • Proprio officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #5 le: dimanche 05 décembre 2021, 19:16 »
le: dimanche 05 décembre 2021, 19:16

Tu es prêt à mettre combien, Oto, pour un "Certificate Code Signing" (CCS) ?
Je peux faire des recherches de mon côté.

C'est vrai qu'avec un soft aussi réputé que Wamp, il faut s'attendre à toutes les saloperies... >:(
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.373
  • Vieux geek assagi
      • Aviatechno
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #6 le: lundi 06 décembre 2021, 15:39 »
le: lundi 06 décembre 2021, 15:39

Bonjour,

Grosso-modo 5€ par mois, soit 60 € pour l'année. Mais pour ce prix, je voudrais un certificat « étendu », pas simplement une signature ; c'est à dire le certificat qui ne fait rien couiner dans Windows, même pas SmartScreen.
J'ai bien vu des certificats à 59 € l'an, mais faut en prendre pour trois ans et ce sont des certificats simples.

Tient, pendant que l'on est sur ce sujet, cela nécessite signtool.exe de Microsoft qui n'est disponible qu'avec l'installation du SDK alors…

Un truc pour n'installer que signtool.exe et ses dépendances sans être obligé d'installer les 4 Gio et plus du SDK Microsoft.

1 - Télécharger l'ISO depuis https://developer.microsoft.com/en-us/windows/downloads/windows-10-sdk

2 - Déballer (Ouvrir) l'ISO avec un outil comme 7zip

3 - Copier les fichiers suivants dans un dossier (temporaire) :

4c3ef4b2b1dc72149f979f4243d2accf.cab
685f3d4691f444bc382762d603a99afc.cab
e5c4b31ff9997ac5603f4f28cd7df602.cab
e98fa5eb5fee6ce17a7a69d585870b7c.cab
Windows SDK Signing Tools-x86_en-us.msi

4 - Exécuter Windows SDK Signing Tools-x86_en-us.msi

L'outil signing tool se trouve alors dans :

c:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64\signtool.exe

le x64 est à remplacer par x86, arm ou arm64 selon les versions à utiliser.

Pour info, le dossier Windows Kits ne pèse alors que 7 Mio, le programme signtool.exe ne faisant que 448 kio.


Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.476
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #7 le: lundi 06 décembre 2021, 15:49 »
le: lundi 06 décembre 2021, 15:49

Bonjour,

Je ne sais pas si c'est le même mais moi j'utilise celui-ci :http://www.briggsoft.com/signgui.htm

Des certificats EV pour pas cher là j'en ai jamais vu en plus il faut une déclaration d'entreprise.

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.373
  • Vieux geek assagi
      • Aviatechno
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #8 le: lundi 06 décembre 2021, 17:06 »
le: lundi 06 décembre 2021, 17:06

Des certificats EV pour pas cher là j'en ai jamais vu en plus il faut une déclaration d'entreprise.
Malheureusement, le seul « truc » possible, c'est The Open Source Code Signing certificate et, en plus tous les “certificateurs” ne le font pas, c'est le seul pour une personne physique. Les certificats EV, ce n'est que pour les personnes morales, avec un nom d'entreprise dûment déposé et ça coûte un deux bras.
http://www.briggsoft.com/signgui.htm
« SignGUI is a free graphical front end for Microsoft's SignTool.exe » il faut donc signtool.exe du SDK Microsoft.

Inno Setup intègre un outil pour automatiquement signer l'installateur lors de la compilation.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

JCFM

  • Observateur
  • Pipelette increvable
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 3.002
  • Choléra officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #9 le: lundi 06 décembre 2021, 20:00 »
le: lundi 06 décembre 2021, 20:00

Des certificats EV pour pas cher là j'en ai jamais vu en plus il faut une déclaration d'entreprise.
Malheureusement, le seul « truc » possible, c'est The Open Source Code Signing certificate et, en plus tous les “certificateurs” ne le font pas, c'est le seul pour une personne physique. Les certificats EV, ce n'est que pour les personnes morales, avec un nom d'entreprise dûment déposé et ça coûte un deux bras.
http://www.briggsoft.com/signgui.htm
« SignGUI is a free graphical front end for Microsoft's SignTool.exe » il faut donc signtool.exe du SDK Microsoft.

Inno Setup intègre un outil pour automatiquement signer l'installateur lors de la compilation.

Bonsoir, Oto ! :ik:
J’ai voulu suivre les échanges, je me suis même rendu sur le site de Microsoft ! :kl:
Un quart d’heure après j’avais mal à la tête ! :(
Il y a quand même du bon d’être utilisateur final. :jw:
Si tu persistes, bon courage. :if:

Cordialement,
Signaler au modérateur   IP archivée
Jean Claude :gt: Le "Choléra" officiel de chez Oim ! Alcoolique invétéré !

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.459
  • Proprio officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #10 le: lundi 06 décembre 2021, 20:49 »
le: lundi 06 décembre 2021, 20:49

Je dis ça, je dis rien.
Et si Alain donnait son certificat et la clé qui va bien avec à Oto, ça serait gênant pour quelqu'un ? O:-)
 :-[
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.373
  • Vieux geek assagi
      • Aviatechno
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #11 le: lundi 06 décembre 2021, 20:54 »
le: lundi 06 décembre 2021, 20:54

Je ne suis pas très partisan de ce genre de pratiques.
Avec Aestan Tray Menu signé, ça sera déjà une bonne chose.
Je continue à creuser !
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.459
  • Proprio officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #12 le: lundi 06 décembre 2021, 20:59 »
le: lundi 06 décembre 2021, 20:59

Pourquoi pas ?
Faut pas que ça devienne la fête du slip en divulguant la clé à tout le monde, c'est tout. Juste pour toi :iq:

Sinon je vais chercher. ;)
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.459
  • Proprio officiel chez oim !
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #13 le: dimanche 19 décembre 2021, 19:32 »
le: dimanche 19 décembre 2021, 19:32

J'ai trouvé quelques certificats, mais si il est une chose de certaine, c'est que tu n'auras jamais de certificat EV à quelques dizaines d'euros.
Déjà pour les certificats SSL "domaine", le EV coûte la peau des couilles !
Ce type de certificat réclame des preuves qui ne peuvent vérifiées qu'à la main et pas par une machine (identité, entreprise, association, etc...).
Du coup, les prix sont dingues, plusieurs centaines d'euros.

La seule solution est un certificat DV, comme le fait Lets Encrypt tous les jours (DV = Domain Validation).
Quoi que, je ne sais même pas comment marchent les "certificats simples" pour signer du code. C'est pas des certificats destinés à être installés sur un serveur...
Peut-être juste à vérifier le certificat du domaine qui aura apposé la signature ? Je pense plus que c'est ça.

Bref !
Quoi qu'il en soit, avec Visual Studio, il est possible de générer un certificat pour signer son package. Je ne peux pas dire si c'est de l'auto signé ou du gratuit fourni par Microsoft pour faire la pub de Visual Studio.
Voici l'adresse : https://docs.microsoft.com/fr-fr/windows/msix/package/create-certificate-package-signing

Si ça ne convient pas, tu le dis, hein ? Je chercherai ailleurs. ;)
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.476
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Existe-t-il un « truc » comme Let's Encrypt pour signer les exécutables ?
« Réponse #14 le: lundi 20 décembre 2021, 17:53 »
le: lundi 20 décembre 2021, 17:53

Bonsoir,

C'est des certificats pour entreprise interne auto-signé.

Cela permet aux entreprises de voir si les applis utilisées sont bien validées par l'entreprise.

Sinon pour le simple mortel le certificat "Open Source Developer" est le plus approprié mais n'a pas la mention EV.

Les EV sont interdits aux simples mortels et réservé aux entreprises.

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...
Pages: [1] 2 3   En haut
 

+ Réponse Rapide

Page générée en 0.09 secondes avec 21 requêtes.