| Guide pratique des certificats SSL: Version fran�aise du SSL Certificates HOWTO | ||
|---|---|---|
| Pr�c�dent | Chapitre 3. Emploi des certificats avec les applications | Suivant |
Il est possible de signer ses programmes et ses applets pour prouver qu'on en est l'auteur. Il est important pour les clients de savoir que personne n'a modifi� le code en y ins�rant un virus ou un cheval de Troie. L'�tape de signature n�cessite le SDK Microsoft Authenticode. Ce dernier est disponible dans la section MSDN du site web de Microsoft.
On g�n�re un certificat comme � l'accoutum� mais avec un nom d'usage de la forme ��ACME Software Cert��. Le certificat doit ensuite �tre sign� par l'autorit� de certification et converti au format pkcs12.
CA.pl -newreq CA.pl -sign CA.pl -pkcs12 "ACME Software Cert" |
On obtient un fichier newcert.p12 qu'on importe dans la liste des certificats en cliquant dessus une fois sous MS Windows.
Le certificat peut alors servir � signer du code�:
signcode -cn "ACME Software cert" -tr 5 -tw 2 -n "My Application" \ -i http://www.acme.com/myapp/ \ -t http://timestamp.verisign.com/scripts/timstamp.dll myapp.exe |
A l'installation et � l'ex�cution de l'application, une boite de dialogue appara�t sous le nom ��My Application�� avec le lien point� par l'argument -i.
| Pr�c�dent | Sommaire | Suivant |
| Protection des fichiers | Niveau sup�rieur | IPSec |
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:21