如何给activeX加数字签名
来源:互联网 发布:google浏览器mac 编辑:程序博客网 时间:2024/04/29 12:34
首先要有工具包,包括以下几个软件:
(以下软件在Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin都可以找到)
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert -sk "photoup.PVK" -ss myName -n "CN=公司名称,E=email,O=作者" photoup.cer
这里,photoup.PVK表示新创建的私人密钥保存文件名
ss-主题的证书存储名称
photoup.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。
2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。
3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,填入http://timestamp.verisign.com/scripts/timstamp.dll(免费的),完成。
4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
(以下软件在Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin都可以找到)
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert -sk "photoup.PVK" -ss myName -n "CN=公司名称,E=email,O=作者" photoup.cer
这里,photoup.PVK表示新创建的私人密钥保存文件名
ss-主题的证书存储名称
photoup.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。
2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。
3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,填入http://timestamp.verisign.com/scripts/timstamp.dll(免费的),完成。
4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
- 如何给activeX加数字签名
- 如何给activeX加数字签名
- 如何给activeX加数字签名
- 如何给activeX加数字签名
- 给ActiveX控件授权,加数字签名
- 如何给ActiveX控件制作有效数字签名
- 如何给ActiveX数字签名(Step by Step, Delphi)
- 给ActiveX控件做数字签名
- 给ActiveX控件做数字签名
- 给作业加个数字签名
- 给ActiveX控件加上数字签名的步骤
- 给ActiveX控件加上数字签名的步骤
- 如何对ActiveX进行数字签名问题
- activeX数字签名
- 如何给ocx,dll控件进行数字签名
- 如何给jar包进行数字签名
- ActiveX 部件的数字签名
- VC2010如何给ActiveX添加事件
- 软件测试工程师有价无市 薪情差异大遇尴尬
- 1
- gloomy的介绍int 2e的文章
- SHELLCODE调用方法
- .net控件FreeTextBox使用方法
- 如何给activeX加数字签名
- SqlServer存储过程编写经验和优化
- MGF病毒最新版本的源代码(V1.30)
- 会话劫持攻击实战讲解
- J2EE 应用程序中的数据管理和数据持久性
- about packer source code
- 第一笔
- 关于驱动开发的几个必读BLOG
- 一段代码引发杀毒软件血战 到底谁能干?