J'ai une application, que je signe et horodate en utilisant un certificat de signature de code émis par thawte, avec une autorité intermédiaire Thawte code signing CA - G2.
La signature est correcte (comme elle apparaît dans les propriétés du fichier) et vous pouvez voir la chaîne de certification, donc tout va bien.
Sur la plupart des PC, l'utilisateur clique simplement sur le fichier .exe et celui-ci s'exécute, mais sur Windows 7 avec les paramètres par défaut, le message "Ouvrir un fichier - Avertissement de sécurité" s'affiche CHAQUE FOIS. Il indique que le fichier est signé, que l'éditeur est notre société et que l'utilisateur peut le vérifier. Ce n'est pas ce que nous voulons. Nous voulons que l'utilisateur double-clique sur le fichier et s'en aille. J'ai ajouté notre certificat aux "éditeurs de confiance" dans certmgr, et ensuite j'ai ajouté notre certificat aux "autorités de certification racine de confiance". Je pense que j'ai essayé toutes les combinaisons, qui avaient un sens pour moi. Je n'obtiens toujours pas le résultat souhaité.
J'ai beaucoup utilisé Google et j'ai passé près de 2 jours à le bidouiller, sans aucun progrès. Comment puis-je signer un autre fichier, l'envoyer à l'ordinateur, l'exécuter de la même manière, pratique, que s'il avait été développé et publié par Microsoft ou une autre grande entreprise ?
J'ai besoin d'une solution générale pour tous les OS de la famille Windows Vista et plus récents.
P.S. Je ne veux pas débloquer des fichiers, faire des hacks de registre, ou des ajustements de niveau de sécurité. Je pense qu'il me manque quelque chose concernant l'endroit où installer les certificats. Si nécessaire, n'hésitez pas à demander le code ou les paramètres, et je les fournirai avec plaisir.
