注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

BCB-DG's Blog

...

 
 
 

日志

 
 

ActiveX数字签名  

2009-09-14 08:57:37|  分类: Delphi |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  http://msdn.microsoft.com/MSDN-FILES/027/000/219/codesign.exe  
  工具包包括以下几个软件:  
  makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥
  cert2spc.exe     将cer格式证书转换成spc格式证书,即PKCS #7证书
  signcode.exe     将证书签署到ocx上去
  chktrust.exe     检查签署证书后的ocx是否正确
  还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,网上很多文章写到这个证书,但是在VC的安装盘中却找不到。
  其实,没有也没关系的,这几个软件可以从VC的安装盘中找到。  

  下面是具体的步骤:
  1、创建一个自己的证书文件:  
  makecert /sv "xxx.PVK" /n "CN=xxx,E=xxx@xxx.com" xxx.cer
  xxx.PVK 表示新创建的私人密钥保存文件名
  xxx 是你想显示的公司名  
  xxx.cer是你创建最后的证书文件名  
  这些根据你自己的要求填写,最后得到xxx.PVK和xxx.cer两个文件。  
  其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要出错。  

  2、转换cer格式为spc格式(可以省略)
  cert2spc xxx.cer xxx.spc
  得到dream.spc文件

  3、用VS6工具中的 Package & Deployment Wizard 生成internet分发的CAB包,
  (cabarc -s 6144 N xxx.cab xxx.ocx xxx.inf)
  同时生成分发代码(xxx.htm,其中包含使IE可以自动下载安装包的代码)。
  现在得到了2个文件xxx.CAB和xxx.htm。
  .htm中包含类似如下的代码:
  <OBJECT
      ID="xxx"
      CLASSID="CLSID:B215C664-978A-46A6-B766-5D5FDEE7586D"
      CODEBASE="http://xxx.com/xxx.CAB#version=1,0,0,0">
  </OBJECT>
   
  4、给CAB文件签名  
  运行signcode,signcode运行后会出现数字签名向导,首先选择xxx.CAB,  
  下一步后会出现签名选项,选择自定义,选择前面制作的xxx.spc,
  再下一步是选择私钥文件,选择xxx.PVK,输入私人密钥的保护密码,
  选择散列算法,一般用sha1就可以了,下一步是选择其他证书,直接下一步,  
  填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,  
  再下一步是加盖时间戳,不会直接下一步就完成了。  
   
  5、用chktrust检查是否正确  
  chktrust /v xxx.CAB  
   
  6、将签名后的xxx.CAB和xxx.htm复制到IIS的某个目录下。  
   
  7、在IE中打开xxx.htm文件进行测试。

  评论这张
 
阅读(795)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017