Signature d'application (Smart Devices)
Mise à jour : novembre 2007
La plupart des appareils Windows Mobile sont fournis par l'opérateur mobile ou le fabricant de matériel préconfigurés avec les paramètres de sécurité restreignant l'exécution d'applications non signées et l'installation de fichiers CAB non signés. Pour permettre le fonctionnement de votre application, vous devez la signer avec un certificat installé sur l'appareil de vos utilisateurs finaux.
Comment signer des applications Smart Device
Pour signer une application, vous devez signer tous les fichiers EXE, assemblys managés, DLL, CAB et MUI (Interface utilisateur Multilingue) qui constituent l'application. Pour une représentation graphique du fonctionnement de la signature dans des projets Smart Device, consultez Organigramme graphique du processus de signature pour les périphériques. Les rubriques suivantes expliquent comment signer des applications Smart Device :
Comment : signer une application Visual Basic ou Visual C# (smart devices)
Comment : signer un assembly Visual Basic ou Visual C# (smart devices)
Comment : signer la sortie de projet dans un projet Visual C++ (smart devices)
Comment : démarrer Signtool.exe en tant qu'événement après génération (Smart Devices)
Remarque : Si vous exécutez une étape de post-génération qui modifie un fichier binaire, vous devez encore signer le fichier binaire. En d'autres termes, vous devez désactiver la signature Authenticode dans les propriétés de projet et signer à la place comme une étape de post-génération. Cette action est nécessaire parce que toute action qui modifie le fichier binaire après qu'il a été signé invalide la signature. En conséquence, le fichier binaire doit être à nouveau signé.
Signature d'une application pour le développement quotidien
Si vous développez sur un appareil dont les paramètres de sécurité sont moins restrictifs que ceux des utilisateurs finaux, vous pouvez ne pas rencontrer les mêmes avertissements de sécurité ou erreurs que vos utilisateurs finaux. Par conséquent, il est conseillé de simuler l'environnement de sécurité de l'utilisateur final en développant votre application sur un appareil dont la sécurité est activée. Pour cela, signez votre application Smart Device avec le certificat de développement Visual Studio et installez ce certificat sur votre appareil de développement ou émulateur. Le processus de signature à l'aide d'un certificat de développement pendant la phase de développement encourage une bonne expérience de l'utilisateur final. Visual Studio intègre des certificats destinés au travail de développement quotidien, ainsi qu'un outil pour les installer.
Pour installer les certificats requis sur l'appareil
Connectez-vous à l'appareil en utilisant un mécanisme de connexion disponible.
Copiez le fichier VSDCerts.cab de l'ordinateur de développement sur l'appareil.
Par défaut, le fichier VSDCERTS.cab se trouve dans lecteur:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools.
Sur l'appareil, décompressez le fichier VSDCerts.cab pour installer les certificats.
Signature d'une application en version définitive
Les certificats de Kit de développement logiciel (SDK) sont réservés uniquement au développement et aux tests. Les utilisateurs finaux n'ont pas de certificats de Kit de développement logiciel (SDK) installés sur leurs appareils. Par conséquent, lorsqu'une application est prête à être finalisée, elle doit être signée avec un certificat qui se trouve sur l'appareil de l'utilisateur. Actuellement, tous les OEM et opérateurs mobiles incluent les certificats sans privilège de Mobile2Market sur les appareils qu'ils fournissent. La plupart des OEM et opérateurs mobiles incluent également les certificats privilégiés de Mobile2Market. Par conséquent, à moins que votre application ne doive s'exécuter en tant qu'application approuvée sur un appareil ne possédant pas de certificat privilégié de Mobile2Market, vous devez la signer avec l'un des certificats Mobile2Market. Pour plus d'informations sur le programme Mobile2Market, consultez Mobile2Market : signature de code pour les applications Windows Mobile (en anglais) dans le Centre de développement Windows Mobile.
Pour exécuter votre application sur un appareil qui ne possède pas de certificat privilégié de Mobile2Market, vous devez demander à l'OEM ou à l'opérateur mobile de signer votre application.
Remarque : |
---|
Si la configuration de sécurité de l'appareil requiert des fichiers binaires signés et des fichiers d'application non signés, alors l'application ne s'exécutera pas. Pour plus d'informations sur la configuration de la sécurité, consultez Configuration de la sécurité sur les appareils Windows Mobile. |