• CSS (7)
  
• Flash & AS (2)
  
• HTML (19)
  
• Java (5)
  
• JavaScript (52)
  
• Perl (0)
  
• PHP (36)
  
• Protocols (1)
  
• Python (0)
  
• Ruby (0)
  
• SQL (4)
  
• Linux (13)
  
• Misc (9)
  

Signer un fichier EXE, OCX, DLL, ou CAB

Voici comment signer un fichier exe/ocx/dll/cab avec OpenSSL et l'outil signtool.exe de Microsoft, avec les explications pas à pas.

1) Téléchargez et décompressez cette archive ZIP : http://www.devkb.org/download/file_signing_MS.zip

Deux possibilités : soit vous avez acheté un certificat auprès d'une société spécialisée (ex: Thawte.com), soit vous préférez générer un certificat vous même gratuitement.
Si vous avez déjà un certificat, passez directement à l'étape 3.

2) Générer un certificat maison
Vous devez avoir installé OpenSSL, c'est un logiciel gratuit disponible sous Linux et Windows.
Ensuite ouvrez une console et exécutez les commandes suivantes, en répondant aux questions :

openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out req.pem
openssl req -x509 -key key.pem -in req.pem -out cert.pem -days 365
openssl crl2pkcs7 -nocrl -certfile cert.pem -outform DER -out mycert.spc

Puis, sous Windows :

pvk -in key.pem -topvk -out key.pvk

3) Sous Windows, lancez signcode.exe
Sélectionnez le fichier à signer (votre .dll par exemple)
Sélectionnez "Type de signature : personnalisé"
Cliquez sur "A partir d'un fichier ..." et sélectionnez votre fichier .SPC
Sélectionnez la clé privée .PVK
Sélectionnez "Uniquement le certificat de signature" (sauf si vous avez acheté un certificat, auquel cas il faut probablement laisser l'option par défaut).
A la fin de l'opération, un message de confirmation s'affiche, votre fichier est signé :)