本次使用makecert的命令如下:
其中-sv online.pvk 意思是生成乙個私匙檔案 online.pvk
-ss my 指定生成後的證書儲存在個人證書中
-r 頒發給自己
-b 01/01/2007 指定證書的有效期起始日期,格式為月/日/年,最低為2023年
-e 01/01/3000 指定證書的有效期終止日期。
匯出個人 倒 受信任的根證書頒發機構
這樣就有自己合法的ca證書了。
使用cert2spc生成spc發行者證書: cert2spc c:\31.cer c:\31.spc
使用signcode為你的程式,庫或cab包簽名: 雙擊signcode,或在控制台鍵入signcode,不帶引數會啟動簽名嚮導。在第三步選擇「自定義選項」,第四步選擇「從檔案選擇」選擇31.spc 或31.cer,第五步選擇「csp中的私鑰」,在金鑰容器中選擇我們定義的mypk,其他步驟預設即可,如果想新增時間戳,請在時間戳伺服器位址上鍵入:(免費時間戳認證)http: 完成後,觀察你所簽名的檔案屬性,應該已經新增數字簽名項。
以上方法 xp2測試通過
微軟公司
對於軟體出版商,**簽名需要六個步驟:
準備好要被簽名的檔案
如果這個檔案是可執行檔案,如.exe、 .ocx、 .dll等,就不需要做特殊的工作。對於 cab 檔案,你需要在建立這個cab檔案以前把下面的入口加到你的.ddf 檔案中。(寫乙個inf檔案)
.set reservepercabinetsize=6144
測試簽名
執行chktrust檔名 測試.exe、 .dll、或 .ocx 檔案的簽名
執行chktrust -ccab
給ActiveX控制項做數字簽名
出處 http www.cnblogs.com babyt 最近一段時間,收到不少關於控制項數字簽名的問詢,都是針對我之前的文章 給控制項做數字簽名之一 將控制項打包為web發布包 給控制項做數字簽名之二 生成證書檔案 給控制項做數字簽名之三 進行數字簽名 所提供的方法在ie7下無法執行的問題,簽名...
如何給activeX加數字簽名
首先要有工具包,包括以下幾個軟體 makecert.exe 製作cer格式的證書,即x.509證書,同時可以建立私鑰 cert2spc.exe 將cer格式證書轉換成spc格式證書,即pkcs 7證書 signcode.exe 將證書簽署到ocx上去 chktrust.exe 檢查簽署證書後的ocx...
給ActiveX控制項加上數字簽名的步驟
簡單地說,所謂數字簽名就是附加在資料單元上的一些資料,或是對資料單元所作的密碼變換。這種資料或變換允許資料單元的接收者用以確認資料單元的 和資料單元的完整性並保護資料,防止被人 例如接收者 進行偽造。它是對電子形式的訊息進行簽名的一種方法,乙個簽名訊息能在乙個通訊 網路中傳輸。基於公鑰密碼體制和私鑰...