Création d’une installation signée et entièrement vérifiée
Suivez ces instructions pour apposer une signature numérique sur l'ensemble de l'installation de Windows Installer.
Les auteurs d’installations Windows Installer doivent respecter les règles suivantes pour garantir une signature numérique sur toutes les parties de l'installation :
- Utilisez des fichiers d’armoire internes ou d’armoire externes signés et créez correctement le tableau MsiDigitalSignature ainsi que le tableau MsiDigitalCertificate.
- Utilisez uniquement les actions personnalisées stockées dans le package ou installées avec le package.
- Signez le package d'installation.
- Incluez un tableau MsiPatchCertificate dans le package. Pour activer la mise à jour corrective du contrôle de compte d’utilisateur (UAC), ce tableau doit contenir des informations permettant d’identifier les certificats de signataire utilisés pour signer numériquement les correctifs. Le correctif UAC permet à l’auteur du package d’installation d’identifier les correctifs signés numériquement pouvant être appliqués à l’avenir par des utilisateurs non administrateurs.
Si vous souhaitez visualiser un exemple expliquant la manière de créer une installation signée à l’aide de l’automatisation, consultez Création d’une installation signée entièrement vérifiée à l’aide d’Automation.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour