如何給activeX加數字簽名

2021-03-31 08:56:59 字數 1191 閱讀 9155

首先要有工具包,包括以下幾個軟體:

makecert.exe  製作cer格式的證書,即x.509證書,同時可以建立私鑰

cert2spc.exe  將cer格式證書轉換成spc格式證書,即pkcs #7證書

signcode.exe  將證書簽署到ocx上去

chktrust.exe  檢查簽署證書後的ocx是否正確

還有乙個certmgr.exe,是管理證書用的。可以從這裡面匯出root.cer來,

網上很多文章寫到這個證書,但是在vc的安裝盤中卻找不到。其實,沒

有也沒關係的。這幾個軟體可以從vc的安裝盤中找到。

下面是具體的步驟:

1、建立乙個自己的證書檔案:

makecert /sv "record.pvk" /n "**=公司名稱,e=email,o=作者" dream.cer

這裡,record.pvk表示新建立的私人金鑰儲存檔名

dreamcaptial是你想顯示的公司名

dream.cer是你建立最後的證書檔名

這些根據你自己的要求填寫,最後得到record.pvk和dream.cer兩個檔案。

其中,執行過程中需要輸入私人金鑰的保護密碼,一定要輸入一致,不要

出錯。2、轉換cer格式為spc格式(可以省略)

cert2spc dream.cer dream.spc

得到dream.spc檔案。

3、給ocx進行簽名

執行signcode,命令列的我沒有試驗通過,我是通過介面實現的。

signcode執行後會出現數字簽名嚮導,首先選擇你要簽名的ocx,

下一步後會出現簽名選項,一種是典型,一種是自定義。選擇自定義,

這樣才能從檔案選擇證書,選擇前面製作的dream.spc,再下一步是

選擇私鑰檔案,選擇record.pvk,輸入私人金鑰的保護密碼,選擇散

列演算法,一般用md5就可以了,下一步是選擇其他證書,直接下一步,

填寫一下這個控制項的宣告,使用者用ie瀏覽的時候,會彈出證書說明,

再下一步是加蓋時間戳,我不會,直接下一步就完成了。

4、用chktrust檢查是否正確

chktrust -v recordproj.ocx

就這樣,得到了乙個測試證書,恩,雖然只是乙個測試證書,但至

少保證這個ocx在ie瀏覽的時候能夠彈出來乙個視窗,問你是否安裝,

而不是直接禁止了。

Activex 數字簽名

本次使用makecert的命令如下 其中 sv online.pvk 意思是生成乙個私匙檔案 online.pvk ss my 指定生成後的證書儲存在個人證書中 r 頒發給自己 b 01 01 2007 指定證書的有效期起始日期,格式為月 日 年,最低為1900年 e 01 01 3000 指定證書...

給ActiveX控制項做數字簽名

出處 http www.cnblogs.com babyt 最近一段時間,收到不少關於控制項數字簽名的問詢,都是針對我之前的文章 給控制項做數字簽名之一 將控制項打包為web發布包 給控制項做數字簽名之二 生成證書檔案 給控制項做數字簽名之三 進行數字簽名 所提供的方法在ie7下無法執行的問題,簽名...

給ActiveX控制項加上數字簽名的步驟

簡單地說,所謂數字簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的 和資料單元的完整性並保護資料,防止被人 例如接收者 進行偽造。它是對電子形式的訊息進行簽名的一種方法,乙個簽名訊息能在乙個通訊 網路中傳輸。基於公鑰密碼體制和私鑰...