生成自己的数字证书

ActiveX控件的安全性是一件很麻烦的事情。标准的做法是通过数字证书来解决。有数字证书的控件，在缺省的安全性设置下，IE就会提示安装，并显示数字签名的来源。买一个数字证书非常贵。那是不是必须向授权的厂家购买数字证书呢？

其实不是的。完全可以自己生成。数字证书分为对证书颁发机构的验证和对产品的验证两种。只有受信任的证书颁发机构才能颁发受信任的产品证书。所以可以自己生成证书颁发机构的证书和产品的证书。就可以实现自己给自己验证。

步骤：

1、下载证书签名工具。在MSDN中有，叫 SignTools。

2、创建根证书文件
makecert -sv root.pvk -r -n "CN=My Root CA, OU=Certification, O=RootCA, E=my_root_ca@my.com" root.cer

3、转换证书
cert2spc root.cer root.spc

4、创建产品证书
makecert -sv view.pvk -r -n "CN=Product, OU=Certification, O=Product, E=product@my.com" view.cer
cert2spc view.cer view.spc

5、创建ctl文件
makectl view.cer view.ctl

6、签名ctl文件
signcode -v root.pvk -spc root.spc view.ctl

这样得到的root.cer就是根证书，view.cer就是产品证书。然后就可以使用证书安装API安装证书了。详情看我的博文。