J'ai un X.509 v3 émis par une autorité de certification au sein de mon entreprise. J'utilise le déploiement ClickOnce dans Viusal Studio et je veux utiliser la signature de code. Lorsque je clique sur "Choisir depuis le magasin", le certificat n'apparaît pas dans la liste. C'est pourquoi je pense qu'il ne peut pas être utilisé comme un certificat authenticode.Est-ce que chaque certificat X.509 v3 peut être utilisé comme certificat authenticode?
Ma question est la suivante: Est-ce que chaque certificat X.509 v3 peut être utilisé comme certificat authenticode pour la signature de code (par exemple dans Visual Studio)? Et si non: Comment puis-je déterminer si le certificat est un certificat authenticode valide?
Merci d'avoir lu ma question.
Cordialement Philipp
AFAIR Le certificat doit contenir la valeur "Signature de code (1.3.6.1.5.5.7.3.3)" dans le champ d'utilisation étendue. Il suffit d'ouvrir un certificat utilisé par Microsoft, Adobe, ... pour signer l'EXE-Installer d'une application et vous verrez cette valeur. – Robert
Merci pour votre réponse. Pouvez-vous me dire où je peux voir l'EKU d'un certificat? Dans les options Internet du panneau de contrôle, je ne vois que le champ "Utilisation des clés". Et j'ai un autre certificat qui est montré dans Visual Studio pour la signature de code, mais je ne peux pas y voir d'EKU. –
Je ne crois pas qu'il existe une chose comme X.509 V2. Je suis à peu près sûr que c'est passé de V1 à V3. Selon [Identifiants d'objet associés à la cryptographie Microsoft] (https://support.microsoft.com/kb/287547), l'OID Authenticode de Microsoft est "1.3.6.1.4.1.311.2". – jww