ocx数字签名(http://d.download.csdn.net/down/582304/jianghuaz)

签名代码的六个步骤 以下简要介绍如何获取并使用代码签名数字证书: 第一步:确信正在运行正确版本的工具 包括： IE4.0或更新版 互联网客户SDK 第二步: 申请VeriSign的软件开发商Authenticode代码签名证书 登陆http://www.itrus.com.cn/products/codesign/index.asp 进行申请. 申请过程中，浏览器产生一个私钥，并保存在软盘上或其他安全的地方。同时备份私钥，由于需要用私钥进行代码签名，因此，此私钥不会传到VeriSign，如果丢失的话，将不能对代码进行签名。如发生此类状况，请立即通知VeriSign吊销证书。 第三步: 获取数字证书 一旦完成了申请过程，VeriSign就会通过一系列的步骤验证你的身份。对于商业软件的发布者，VeriSign更是采取了周全的方式对其背景进行调查。因此通常需要3-5个工作日来验证用户信息并最终决定是否颁发代码签名数字证书。 在这个过程结束后，VeriSign会发给你一封包含识别码的电子邮件。依照邮件中的指南，获取数字证书。作为安装中的一步，Netscape会立刻让你下载一个p12的文件，其中包含私钥文件和证书。你可以备份私钥，将其保存在安全的软盘上或其他安全的地方。 注意，你必须使用同一台机器和浏览器申请和获取证书。一旦完成了安装和备份的过程，你就可以使用私钥和数字证书签名不同机器的文件。 第四步: 准备签名文件 如果你已经建立了PE文件，（.exe, .ocx, .dll或其他）就不用作其他额外的工作了。对于压缩的文件，在产生压缩文件之前，你需要增加下面的目录到.ddf文件中。 ReservePerCabinetSize=6144 第五步：签名文件 现在就可以签名.exe, .cab .ocx或dll文件。在签名时使用SIGNCODE.EXE，其中包含Activex SDK。同时需要数字证书文件，其中包含私钥。 代码签名应该从MS-DOS中使用。下面是一个如何签名的实例 C:/> ActiveX/INETSDK/ signcode -prog myfilename -name displayname -info http://www.mycompany.com -spc mycredentials.spc -pvk a:myprivatekey.pvk -timeStamper http://timestamp.VeriSign.com/scripts/timstamp.dll 上述命令中 myfilename是需要签名的文件名 displayname 是证书显示的文件描述 http://www.mycompany.com 是一个用户能找到许多关于下载文件信息的URL地址 mycredentials.spc 是第三步中的数字证书文件 myprivatekey.pvk是在第二步中产生并安全保存的私钥 http://timestamp.VeriSign.com/scripts/timstamp.dll 是VeriSign时间戳服务的URL地址。 第六步：检查签名 Microsoft SDK包含一个chktrust.exe的文件，可以用来对签名进行验证。 检验签名的.exe .dll 或.ocx文件，运行chktrust filename 检验签名的.cab文件，运行chktrust-c cabfilename.cab