<div dir="auto">I have been using signtool for a number of years for apps built with Delphi and/or FPC.<div dir="auto"><br></div><div dir="auto">The question of whether you need a expensive CA based certification will depend on your IT department.</div><div dir="auto"><br></div><div dir="auto">Any certificate from any certification authority will work to sign an app, but it needs to be trusted by Windows for it to be used. Microsoft include a number of CA root certificates in the Windows distribution/updates, which may vary between Windows version. </div><div dir="auto"><br></div><div dir="auto">Use MMC, add/remove snapin, and select Certificates for the Local Computer. You can then see the supported root and intermediate certificates on your computer. </div><div dir="auto"><br></div><div dir="auto">Your IT department can add another CA root certificate by using group policy. This will also be push it to all computers on the network.</div><div dir="auto"><br></div><div dir="auto"><a href="https://docs.omnissa.com/bundle/Horizon8InstallUpgrade/page/AddtheRootCertificatetoTrustedRootCertificationAuthorities.html">https://docs.omnissa.com/bundle/Horizon8InstallUpgrade/page/AddtheRootCertificatetoTrustedRootCertificationAuthorities.html</a></div><div dir="auto"><br></div><div dir="auto">Derek</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 11 Aug 2024, 1:33 am Bo Berglund via fpc-pascal, <<a href="mailto:fpc-pascal@lists.freepascal.org">fpc-pascal@lists.freepascal.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, 10 Aug 2024 13:32:12 +0200, Luca Olivetti via fpc-pascal<br>
<<a href="mailto:fpc-pascal@lists.freepascal.org" target="_blank" rel="noreferrer">fpc-pascal@lists.freepascal.org</a>> wrote:<br>
<br>
>El 10/8/24 a les 11:28, Jeppe Johansen via fpc-pascal ha escrit:<br>
><br>
>> It's fairly straight-forward to use this on executables. You point it at <br>
>> the EXE and the code signing certificate you will use.<br>
><br>
>I guess you'll have to get ($$$) a valid signing certificate too.<br>
><br>
<br>
Can I use LetsEncrypt certificates or must I cash out big to get a working one?<br>
<br>
<br>
-- <br>
Bo Berglund<br>
Developer in Sweden<br>
<br>
_______________________________________________<br>
fpc-pascal maillist  -  <a href="mailto:fpc-pascal@lists.freepascal.org" target="_blank" rel="noreferrer">fpc-pascal@lists.freepascal.org</a><br>
<a href="https://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-pascal" rel="noreferrer noreferrer" target="_blank">https://lists.freepascal.org/cgi-bin/mailman/listinfo/fpc-pascal</a><br>
</blockquote></div>