1.建立install.inf檔案和run.bat
install.inf:
[version]signature="
$chicago$
"advancedinf=2.0
[setup hooks]
hookrun1=hookrun1
[deployment]
installscope=user
[hookrun1]
run=%extract_dir%\run.bat
run.bat:
set curdir=%cd%msiexec.exe /i "%curdir%\activexdemo.setup.msi
" /qn
f:\projects\activexdemo\cabarc.exe nf:\projects\activexdemo\activexdemo.cab
f:\projects\activexdemo\activexdemo.setup.msi
f:\projects\activexdemo\install.inf f:\projects\activexdemo\run.bat
注釋:將canarc.exe、activexdemo.setup.ms、install.inf和run.bat儲存到同一目錄,進入cmd執行上面的命令,將ctivexdemo.setup.ms、install.inf和run.bat打包成activexdemo.cab檔案
4.建立證書檔案
進入到上面的目錄後,輸入以下命令:
makecert -sv activexdemo.pvk -r -n "cn=sunstar
" activexdemo.cer
利用makecert生成乙個 證書.cer和乙個私鑰.pvk,同時建立私鑰和公鑰
5.轉換證書
cert2spc activexdemo.cer activexdemo.spc
用cert2spc將.cer檔案轉換成為pkcs #7軟體發布certificate(.spc檔案)
6.建立另外乙個自簽名證書,叫test.cer
makecert -sv test.pvk -r -n "cn=sunstar
"test.cer
cert2spc test.cer test.spc
7.從test.cer建立test.ctl檔案
makectl test.cer test.ctl
8. 用activexdemo.pvk和activexdemo.spc這兩個檔案給test.ctl作數字簽名
signcode -v activexdemo.pvk -spc activexdemo.spc test.ctl
9. 把test.ctl移動到受信系統儲存區(管理證書)
certmgr -add -ctl test.ctl -s trust
10. 把activexdemo.cer移動到根系統儲存區
certmgr -add -c activexdemo.cer -s root
11. 用test.pvk和test.spc給activexdemo.cab作數字簽名(將證書部署到.cab)
singcode -v test.pvk -spc test.spc activexdemo.cab
12. 檢查檔案是否通過驗證(檢查部署證書後的.cab是否正確)
chktrust activexdemo.cab
13.如果檔案通過了數字簽名檢測,系統會詢問是否安裝這個檔案,這時候一定要選擇安裝,整個簽名過程才能完成。
(8-11類似於圖形化的執行signcode.exe進行數字簽名嚮導)
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...
數字信封 數字簽名
2019 08 06 19 51 51 數字簽名是用來表明資料傳送者身份的,有了簽名就說明這個資料是傳送都發出來的。為什麼?因為可以用你的公鑰開啟你的簽名資訊,獲取明文的hash值。數字信封,被公鑰加密後的對稱密碼被稱為數字信封,用於對稱金鑰的交換。數字證書,用來證明資料傳送者的身份的。為什麼能證明...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...