首先要有工具包,包括以下幾個軟體:
makecert.exe 製作cer格式的證書,即x.509證書,同時可以建立私鑰
cert2spc.exe 將cer格式證書轉換成spc格式證書,即pkcs #7證書
signcode.exe 將證書簽署到ocx上去
chktrust.exe 檢查簽署證書後的ocx是否正確
還有乙個certmgr.exe,是管理證書用的。可以從這裡面匯出root.cer來,
網上很多文章寫到這個證書,但是在vc的安裝盤中卻找不到。其實,沒
有也沒關係的。這幾個軟體可以從vc的安裝盤中找到。
下面是具體的步驟:
1、建立乙個自己的證書檔案:
makecert /sv "record.pvk" /n "**=公司名稱,e=email,o=作者" dream.cer
這裡,record.pvk表示新建立的私人金鑰儲存檔名
dreamcaptial是你想顯示的公司名
dream.cer是你建立最後的證書檔名
這些根據你自己的要求填寫,最後得到record.pvk和dream.cer兩個檔案。
其中,執行過程中需要輸入私人金鑰的保護密碼,一定要輸入一致,不要
出錯。2、轉換cer格式為spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc檔案。
3、給ocx進行簽名
執行signcode,命令列的我沒有試驗通過,我是通過介面實現的。
signcode執行後會出現數字簽名嚮導,首先選擇你要簽名的ocx,
下一步後會出現簽名選項,一種是典型,一種是自定義。選擇自定義,
這樣才能從檔案選擇證書,選擇前面製作的dream.spc,再下一步是
選擇私鑰檔案,選擇record.pvk,輸入私人金鑰的保護密碼,選擇散
列演算法,一般用md5就可以了,下一步是選擇其他證書,直接下一步,
填寫一下這個控制項的宣告,使用者用ie瀏覽的時候,會彈出證書說明,
再下一步是加蓋時間戳,我不會,直接下一步就完成了。
4、用chktrust檢查是否正確
chktrust -v recordproj.ocx
就這樣,得到了乙個測試證書,恩,雖然只是乙個測試證書,但至
少保證這個ocx在ie瀏覽的時候能夠彈出來乙個視窗,問你是否安裝,
而不是直接禁止了。
Activex 數字簽名
本次使用makecert的命令如下 其中 sv online.pvk 意思是生成乙個私匙檔案 online.pvk ss my 指定生成後的證書儲存在個人證書中 r 頒發給自己 b 01 01 2007 指定證書的有效期起始日期,格式為月 日 年,最低為1900年 e 01 01 3000 指定證書...
給ActiveX控制項做數字簽名
出處 http www.cnblogs.com babyt 最近一段時間,收到不少關於控制項數字簽名的問詢,都是針對我之前的文章 給控制項做數字簽名之一 將控制項打包為web發布包 給控制項做數字簽名之二 生成證書檔案 給控制項做數字簽名之三 進行數字簽名 所提供的方法在ie7下無法執行的問題,簽名...
給ActiveX控制項加上數字簽名的步驟
簡單地說,所謂數字簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的 和資料單元的完整性並保護資料,防止被人 例如接收者 進行偽造。它是對電子形式的訊息進行簽名的一種方法,乙個簽名訊息能在乙個通訊 網路中傳輸。基於公鑰密碼體制和私鑰...