如何向ca申请签名呢?

superboss2 2003-10-16 11:24:39
做的activex想发布,不知如何申请。
...全文
103 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
8412230 2003-11-28
  • 打赏
  • 举报
 回复
上面说得是申请一个测试用的,不是受信任的,受信任的要花money的,可以到www.ca365.com上看看!
joachern 2003-11-25
  • 打赏
  • 举报
 回复
gz
superS 2003-11-24
  • 打赏
  • 举报
 回复
厉害~~
pushser 2003-11-24
  • 打赏
  • 举报
 回复
自己签名吧。。

下面是我抄来的:;;;;;;
....................................................
创建PVK文件[私人密匙文件]

makecert -sk DigitalTitan DigitalTitan.pvk
makecert -n CN=TelStar TelStar

创建CER文件[公司证书]

makecert -sk DigitalTitan.pvk TelStar.cer

创建SPC测试软件出版商证明书

cert2spc root.cer TelStar.cer TelStar.spc

创建INF文件

[version]
signature="$CHINA$"
AdvancedINF=2.0

[Add.Code]
WebOffice.ocx=WebOffice.ocx
mfc70.dll=mfc70.dll
msvcrt.dll=msvcrt.dll
olepro32.dll=olepro32.dll

[mfc70.dll]
file-win32-x86=thiscab
FileVersion=7,0,9466,0
DestDir=11
RegisterServer=yes

[msvcrt.dll]
file-win32-x86=thiscab
FileVersion=6,1,9844,0
DestDir=11
RegisterServer=yes

[olepro32.dll]
file-win32-x86=thiscab
FileVersion=5,0,4522,0
DestDir=11
RegisterServer=yes

[WebOffice.ocx]
file-win32-x86=http://10.70.151.253:9003/ActiveX/WebOffice.cab
clsid={05430EC0-69CA-437A-B1F9-4B78B8647BEA}
FileVersion=1,0,0,1
RegisterServer=yes
;

创建CAB文件
cabarc -s 6144 n WebOffice.cab mfc70.dll msvcrt.dll olepro32.dll WebOffice.ocx WebOffice.inf

使用Code Signing Wizard签署一个CAB文件
SIGNCODE.exe

另:
makeCert -sk DigitalTitanKey -n "CN=TelStar" -ss TelStar TelStar.cer
makecert -is TelStar -ic TelStar.cer -ss TelStarCompany.cer

Cert2SPC MyCert.cer MyCert.spc

---------------------------------------------------------------------------
1、 创建一个自己的证书文件:
makecert /sv "Sample_Atx.pvk" /n "CN=中软信息安全实验室" Sample_Atx.cer
这里,Sample_Atx.pvk表示新创建的私人密钥保存文件名
”中软信息安全实验室”是你想显示的公司名
Sample_Atx.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Sample_Atx.pvk和Sample_Atx.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要出错。
2、 转换cer格式为spc格式(可以省略):
cert2spc Sample_Atx.cer Sample_Atx.spc
得到Sample_Atx.spc文件。
3、 创建Sample_Atx.inf文件:如下格式
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
Sample_Atx.ocx=Sample_Atx.ocx
msvcrt.dll=msvcrt.dll
mfc42.dll=mfc42.dll
olepro32.dll=olepro32.dll
[Cert_Atx.ocx]
file-win32-x86=thiscab
clsid={75486221-8862-400C-9A34-3D6B449ABFF2}
FileVersion=1,0,0,0
RegisterServer=yes
[msvcrt.dll]
FileVersion=4,20,0,6164
hook=mfc42installer
[mfc42.dll]
FileVersion=4,2,0,6256
hook=mfc42installer
[olepro32.dll]
FileVersion=4,2,0,6068
hook=mfc42installer
[mfc42installer]
file-win32-x86=http://activex.microsoft.com/controls/vc/mfc42.cab
run=%EXTRACT_DIR%\mfc42.exe
该INF指定了需要安装的版本的Sample_Atx.ocx。"thiscab" 是一个关键字,意指包含该INF的CAB文件。其他的DLL文件,是该Sample_Atx.ocx发布时要使用的动态连接库,您也可以从网上下载所需要的DLL文件,只要指定一个HTTP网址即可,绝对路径或者相对路径都可以,比如: file-win32-x86=http://activex.microsoft.com/controls/vc/mfc42.cab,关键字"file-win32-x86" 指定平台是 x86。
得到一个文件的版本号的过程是:在Windows NT或者Windows 95 Explorer中右键点击该文件;从弹出列表中选择Properties,然后在接着弹出的对话框中选择版本标签。有时,您可能需要在文件版本中插入一个额外的0 。比如,对话框中显示ATL.DLL的版本号是2.00.7024,在INF文件中则变为2,00,0,7024 。
"clsid" 指的是要安装控件的CLSID。
4、 然后用命令cabarc n Sample_Atx.cab Sample_Atx.inf Sample_Atx.ocx,将Sample_Atx.ocx和Sample_Atx.inf打包到Sample_Atx.cab
5、 用chktrust检查是否正确
chktrust -v Sample_Atx.cab
6、 使用signcode按向导要求对cab文件签名,在选择签名类型时使用“自定义”,选择证书时,使用“从文件选择”。
7、 将签名后的cab文件和相应的htm文件拷贝到代理服务器的地址下


这样你就可以发布了

-----------------------------------------------------------------------------------


打包工具包:
申请证书:Win2000:控制面板-管理工具-证书颁发机构[没有则更新组件]Http://127.0.0.1/CertSrv/
签名工具包:http://download.microsoft.com/download/b/e/f/bef2551b-401d-4311-ab8f-13d3892b8154/codesigningx86.exe
CA/TA可信安全应用开发
课程亮点: 从无到有、手把手教你编写CA/TA,快速上手,快速部署项目标准的开发,开发一套CA/TA,可部署到不同的TEE OS上。受益人群: 汽车行业主机厂、tier1、SOC芯片公司的安全部门同事手机行业,ODM/OEM、SOC芯片公司的安全部门同事学生课程收益: 熟悉CA/TA开发的步骤和流程。快速上手,快速搭建自己开发环境。熟悉各类TEE、基于各类TEE的CA/TA开发步骤。搭建自己的安全平台熟悉各类常规安全应用熟悉tee密码学算法、tee存储  课程大纲  Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家手把手编写。 具体大纲如下:(1)qemu v8环境搭建- 搭建一个qemu_v8的环境,用于跑BL1-->BL2-->BL31-->BL32-->BL33-->Linux kernel;- 直接使用已搭建好的镜像- 工程使用以及说明(2)CA/TA开发编程实践从无到有编写代码,已完成的大纲如下:- 2秒钟快速编写(clone)一组CA/TA程序- 安全存储详解以及代码示例- CA到TA双向传参数的四种方式(value、temref、memref),区别?优缺点?- 对称密码学算法aes的使用,CBC/ECB/CTR/XTS分组密码的使用,加密解密,pending等- aeskey的操作,如何随机生成aeskey(TEE_GenerateKey),objectHandle和aesbuf有什么区别? 如何将handle- 认证加密算法,如aes-GCM的使用- 非对称密码学算法RSA的使用,包括加密、解密、签名、验签- RSA key的处理,包含如何生成RSA KEY,rsakey object如何转换成可见的数组,如何转换der,如何转换pem,反向又如何转换- ECC/ECDSA的使用- 国密sm2 sm3 sm4的使用.  其中sm4包含加密、解密、签名、验签等- encode和decode的实现- TA属性的定制以及API的使用- 数字摘要  SHA1 sha224 sha256 sha384 sha512等- 消息认证码 HMAC- TEE侧获取时间的函数有哪些(TEE_GetSystemTime、TEE_GetREETime),有什么区别?分别是怎样使用的? - 如何获取随机数(TEE_GenerateRandom)?- TA调用TA的示例和演示后续可能继续补充的如下(也欢迎大家提需求):- multi-session和multi-instance的使用- CA LOGIN flag的使用 
如何向这些CA申请数字证书呢?
申请的过程大致是: 1.自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书。 2.CA在拿到这些信息后,会选择一种单向Hash算法(比如说常见的MD5)对这些信息进行加密,加密之后的东西我们称之为摘要。 单向Hash算法有一种特点就是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别(当然也有很小的可能性会重复,...
CA(电子签名)与HIS等医疗信息化系统的集成简介
本文由Markdown语法编辑器编辑完成。1. CA的概念及其在医疗信息化系统中的作用CA是Certificate Authority的首字母缩写,含义为”证书认证”。北京地区的CA是由北京数字认证股份有限公司(BJCA)提供产品和服务的。1.1 为什么要使用数字签名呢?(1)完整性: 对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性. (2)私有密钥:
数字签名CA证书
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书。CA证书,顾名思义,就是CA颁发的证书。...
你知道数字签名吗?
你知道数字签名吗? 2020-02-26 10:39·闪念基因 数字签名 一、数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的。 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名或更改报文内容。 不可否认——发送者事后不能抵赖对报文的签名; 1.2.数字签名的验证过程 上图位用户A使用数字签名向用户B传输一份文件的过程: 首先,文件经过单向散列函数的处理得到一份占128...
ATL

3,245

社区成员

48,539

社区内容

发帖
与我相关
我的任务
社区描述
ATL,Active Template Library活动(动态)模板库,是一种微软程序库,支持利用C++语言编写ASP代码以及其它ActiveX程序。
社区管理员
  • ATL/ActiveX/COM社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章