2.8w+
社区成员
- 全部
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
faust 2002-05-17
用微软提供的测试用证书啊
makecert.exe
看看他的帮助
这个证书是测试用的,免费,名字可以自己取
用别的代码签名证书,都要Money
测试证书也可以让OCX在标准设置下被下载
makecert.exe
看看他的帮助
这个证书是测试用的,免费,名字可以自己取
用别的代码签名证书,都要Money
测试证书也可以让OCX在标准设置下被下载
julyclyde 2002-05-17
那是正式证书的要求。
他们会给你一个信封,跟领银行卡的时候一样,打开后有一个跟彩票一样的密码。
如果是SSL服务器证书,需要提交服务器产生的证书请求才可以签发证书。普通的就不用了
他们会给你一个信封,跟领银行卡的时候一样,打开后有一个跟彩票一样的密码。
如果是SSL服务器证书,需要提交服务器产生的证书请求才可以签发证书。普通的就不用了
kevenzhang 2002-05-17
julyclyde(争取下次的MVP) :
我想为我写的一个OCX用数字签名,你能不能具体说一下步骤,“携带相关证件到证书受理点办理申请,领取证书密码信封,并递交证书请求文件。”是什么意思?
我想为我写的一个OCX用数字签名,你能不能具体说一下步骤,“携带相关证件到证书受理点办理申请,领取证书密码信封,并递交证书请求文件。”是什么意思?
julyclyde 2002-05-17
老大,不要发垃圾
我来回答:
CA列表:
http://www.sheca.com
http://www.netfront.com
https://202.103.65.18/
http://www.i-time.com.cn
http://www.cfca.com.cn/
www.cacenter.com
www.ca365.com
www.koal.com
我来回答:
CA列表:
http://www.sheca.com
http://www.netfront.com
https://202.103.65.18/
http://www.i-time.com.cn
http://www.cfca.com.cn/
www.cacenter.com
www.ca365.com
www.koal.com
lovingkiss 2002-05-17
Internet Explorer 的缺省安全设置要求任何可下载的软件在下载之前必须拥有一个数字签名。数字签名能用于对以下内容进行核实:
文件的内容。
文件有可靠的来源。
签名提供了一种验证文件内容的方法,该方法确保该文件在可用于下载后未被改变过。数字签名通过标识创建软件的合法实体来验证来源。当您在可下载的软件中加入了签名,您就是合法实体。合法实体应该为签名软件被下载时或运行后所造成的损失负责。
应被签名的软件
有五种类型的文件可以使用数字签名:
.exe 文件
.cab 文件
.dll 文件
.ocx 文件
.vbd 文件
如果提供以上类型的文件下载,就应为其设置数字签名。
注意 通常,只要在部件打包后的 .cab 文件中进行签名就足够了。然而,如果要发行的 .ocx、.exe、.vbd 或 .dll 文件没有打包在 .cab 文件中,就要单独为其进行签名。
您可以通过向认证机构购买证书来获得数字签名。认证机构是一个确认身份并发行认证证书的公司。证书中包含您的数字签名,是您信用的验证。一旦出现问题,认证机构将成为您身份的见证人。
公用密钥与私用密钥
在使用数字签名时要使用 Authenticode 技术。Authenticode 的目的是通过建立责任制来阻止有害代码的发行。Authenticode 将验证发布代码的发行人的身份给要下载这份代码的 Internet 最终用户。此外,Authenticode 可以为用户确保该代码在签名后未被改动。
Authenticode 技术来源于公用密钥签名技术。该技术使用了密钥对来加密数据。密钥对用于文件的加密和解密。在公用密钥技术中,公用密钥和私用密钥确保了文件的私有性。公用密钥用于加密数据,而私用密钥则用来解密数据。尽管该技术用于保护诸如电子邮件之类的小文件是很成功的,但是对于大文件,这一过程却是非常消耗时间的。Authenticode 正是这种技术的一种改进形式,专供大文件使用。
Authenticode 与签名
以下是 Authenticode 过程中的一些步骤:
在开发者对文件签名时,要计算一个哈希数。哈希数表示文件的总字节长度。该数字用私用密钥加密并插入到文件中。然后,开发者将文件进行打包并将其部署到 Web 服务器上。
当用户下载或安装文件时,他们的计算机计算第二个哈希数,并同原先的进行比较。如果数字相同,则文件的内容就得到了验证。
浏览器使用公用密钥来决定您的身份和提供数字签名的认证机构。
认证机构核实开发者的身份,并将包含经私用密钥加密的开发者名字的证书授予开发者。
浏览器使用私用密钥将文件解密。然后进行安装。
ActiveX SDK 中有用于数字签名的 Authenticode 软件工具,用户可以从 Microsoft的 Internet 站点上下载。数字签名必须从发行机构获得,例如 GTE 和 VeriSign 公司。
详细信息 关于如何下载 ActiveX SDK 的详细信息请参阅您 MSDN Library CD-ROM 上的 Internet Client SDK,或 http://www.microsoft.com/workshop/prog/inetsdk/。有关公用和私用加密的详细信息,请在 Internet 上搜索 RSA 或公用密钥签名。
证书的保护
由于您的公司要为所有使用签名的文件负责,而不论签名是否经过授权,所以确保您证书的安全非常重要。您应该将证书保存在发行证书的认证机构中,将文件送去签名。如果将证书保存在自己的站点上,应严格控制其存取权限。
详细信息 要获得有关安全和数字签名的最新技术资料,请访问 Microsoft Web 站点http://www.microsoft.com/security 上的 Microsoft Security Advisor 表中的 Authenticode 链接。
如何为代码签名
您可以对任何要发行的 .ocx、.exe、.dll、.vbd 或 .cab 文件进行签名。为代码签名主要有两步。首先,必须申请证书,然后再进行签名。
要为您的代码签名,请按以下步骤执行:
向认证机构申请证书。请访问http://www.microsoft.com/workshop/prog/security/authcode/certs.htm,以获得有关如何获得证书的指导。
从http://www.microsoft.com/workshop/prog/sdk/ 上获取 ActiveX SDK 的最新版本。其中包含您对代码签名所需要的工具。
准备要签名的文件。如果对.exe、.ocx、.vbd 或.dll 文件签名,您不需要做任何特别的事情。如果对.cab 文件签名,您必须将以下条目添加到 .ddf 文件中,并重新生成.cab 文件:
.Set ReservePerCabinetSize=6144
使用 ActiveX SDK 中的工具对文件签名。下面是对文件签名的一个示例:
Signcode -prog myfilename -name displayname -info http://www.mycompany.com - spc mycredentials.spc -pvk myprivatekey.pvk
测试签名:
要测试一个签了名的.exe、.dll、.vbd 或.ocx 文件,请运行 chktrust filename
filename 是您签了名的文件。
要测试一个签了名的.cab 文件,请运行 chktrust -c cabfilename.cab
cabfilename 是您签了名的 .cab 文件。
如果签名成功,以上任何一步测试都会显示证书。
文件的内容。
文件有可靠的来源。
签名提供了一种验证文件内容的方法,该方法确保该文件在可用于下载后未被改变过。数字签名通过标识创建软件的合法实体来验证来源。当您在可下载的软件中加入了签名,您就是合法实体。合法实体应该为签名软件被下载时或运行后所造成的损失负责。
应被签名的软件
有五种类型的文件可以使用数字签名:
.exe 文件
.cab 文件
.dll 文件
.ocx 文件
.vbd 文件
如果提供以上类型的文件下载,就应为其设置数字签名。
注意 通常,只要在部件打包后的 .cab 文件中进行签名就足够了。然而,如果要发行的 .ocx、.exe、.vbd 或 .dll 文件没有打包在 .cab 文件中,就要单独为其进行签名。
您可以通过向认证机构购买证书来获得数字签名。认证机构是一个确认身份并发行认证证书的公司。证书中包含您的数字签名,是您信用的验证。一旦出现问题,认证机构将成为您身份的见证人。
公用密钥与私用密钥
在使用数字签名时要使用 Authenticode 技术。Authenticode 的目的是通过建立责任制来阻止有害代码的发行。Authenticode 将验证发布代码的发行人的身份给要下载这份代码的 Internet 最终用户。此外,Authenticode 可以为用户确保该代码在签名后未被改动。
Authenticode 技术来源于公用密钥签名技术。该技术使用了密钥对来加密数据。密钥对用于文件的加密和解密。在公用密钥技术中,公用密钥和私用密钥确保了文件的私有性。公用密钥用于加密数据,而私用密钥则用来解密数据。尽管该技术用于保护诸如电子邮件之类的小文件是很成功的,但是对于大文件,这一过程却是非常消耗时间的。Authenticode 正是这种技术的一种改进形式,专供大文件使用。
Authenticode 与签名
以下是 Authenticode 过程中的一些步骤:
在开发者对文件签名时,要计算一个哈希数。哈希数表示文件的总字节长度。该数字用私用密钥加密并插入到文件中。然后,开发者将文件进行打包并将其部署到 Web 服务器上。
当用户下载或安装文件时,他们的计算机计算第二个哈希数,并同原先的进行比较。如果数字相同,则文件的内容就得到了验证。
浏览器使用公用密钥来决定您的身份和提供数字签名的认证机构。
认证机构核实开发者的身份,并将包含经私用密钥加密的开发者名字的证书授予开发者。
浏览器使用私用密钥将文件解密。然后进行安装。
ActiveX SDK 中有用于数字签名的 Authenticode 软件工具,用户可以从 Microsoft的 Internet 站点上下载。数字签名必须从发行机构获得,例如 GTE 和 VeriSign 公司。
详细信息 关于如何下载 ActiveX SDK 的详细信息请参阅您 MSDN Library CD-ROM 上的 Internet Client SDK,或 http://www.microsoft.com/workshop/prog/inetsdk/。有关公用和私用加密的详细信息,请在 Internet 上搜索 RSA 或公用密钥签名。
证书的保护
由于您的公司要为所有使用签名的文件负责,而不论签名是否经过授权,所以确保您证书的安全非常重要。您应该将证书保存在发行证书的认证机构中,将文件送去签名。如果将证书保存在自己的站点上,应严格控制其存取权限。
详细信息 要获得有关安全和数字签名的最新技术资料,请访问 Microsoft Web 站点http://www.microsoft.com/security 上的 Microsoft Security Advisor 表中的 Authenticode 链接。
如何为代码签名
您可以对任何要发行的 .ocx、.exe、.dll、.vbd 或 .cab 文件进行签名。为代码签名主要有两步。首先,必须申请证书,然后再进行签名。
要为您的代码签名,请按以下步骤执行:
向认证机构申请证书。请访问http://www.microsoft.com/workshop/prog/security/authcode/certs.htm,以获得有关如何获得证书的指导。
从http://www.microsoft.com/workshop/prog/sdk/ 上获取 ActiveX SDK 的最新版本。其中包含您对代码签名所需要的工具。
准备要签名的文件。如果对.exe、.ocx、.vbd 或.dll 文件签名,您不需要做任何特别的事情。如果对.cab 文件签名,您必须将以下条目添加到 .ddf 文件中,并重新生成.cab 文件:
.Set ReservePerCabinetSize=6144
使用 ActiveX SDK 中的工具对文件签名。下面是对文件签名的一个示例:
Signcode -prog myfilename -name displayname -info http://www.mycompany.com - spc mycredentials.spc -pvk myprivatekey.pvk
测试签名:
要测试一个签了名的.exe、.dll、.vbd 或.ocx 文件,请运行 chktrust filename
filename 是您签了名的文件。
要测试一个签了名的.cab 文件,请运行 chktrust -c cabfilename.cab
cabfilename 是您签了名的 .cab 文件。
如果签名成功,以上任何一步测试都会显示证书。
JAVA上百实例源码以及开源项目源代码 Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...
VeriSign代码签名证书购买申请流程_VeriSign证书|代码签名证书|数字签名证书|数字证书... VeriSign代码签名证书购买申请流程 第一步:首先您需要签署合同,并选择适合自已的付款方式,向天威诚信提交证书付款; 第二步:您需要接收天威诚信发送的天威诚信代码签名证书申请说明(一)邮件; 第三步...
邓白氏编码申请流程-Android平台签名证书(.keystore)生成指南 Android平台签名证书(.keystore)生成指南 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或研究。 可以使用JRE环境...
申请Sectigo OV代码签名证书的流程 代码签名证书作为一个使用率比较高的SSL证书,多个品牌如Sectigo、Digicert等都有开展这一SSL证书的售卖。其中Sectigo的OV代码签名证书是性价比较高的一款代码签名证书。 一、申请前的准备 想要申请Sectigo的...
VeriSign代码签名证书操作指南_VeriSign证书|微软代码签名证书|数字签名证书 代码签名工具下载:... 一、创建证书请求 1.开始证书请求 运行“AutoCSR.bat”工具,填写证书请求信息 ...VeriSign代码签名证书不支持中文,请确保所有请求信息使用英文或汉语拼音输入。 3.完成证书请求 ...
【电子商务安全与支付实验】数字证书的申请及使用 掌握网上申请个人数字证书的方法。 掌握数字证书的导入、导出和安装。 了解数字证书的使用方法。 实验环境 Windows操作系统(推荐使用windows xp)、Internet、Internet Explorer 主要内容 通过搜索国内认证机构...
Sectigo代码签名证书申请流程 那么申请Sectigo代码签名证书需要怎么操作呢?下面我们一起来看看吧。 Sectigo(原Comodo)的代码签名证书分为两种: ● 普通代码签名证书 ● EV代码签名证书 关于普通代码签名证书与EV代码签名证书的区别,我们...
Apache 172.25.254.93一,apache简介: apache是企业常用的web服务,用来提供http://(超文本传输协议),详情可以查看百度百科。二,apache的安装: [root@apache ~]# yum install -y httpd [root@apache ~]# ...
JAVA上百实例源码以及开源项目 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写...
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书) 1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer ... 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
关于私钥公钥数字签名数字证书、https、RSA的一些讲解 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2...
HTTPS原理和CA证书申请(满满的干货) 转载自paoge2815的一篇文章,将https原理和CA证书讲解的非常透彻。 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据...
数字证书及CA详解 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric ...
加密算法 HTTP TLS SSL 数字签名 数字证书 HTTPS 以及JAVA数字签名HTTPS实现 学习笔记 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。假设A要发送一封Email给B,他不想让任何其他人在传输中看到Email的内容,做法就是使用B的公钥对Email加密,只有B的...
网络安全之数据加密/解密/签名/验签/数字证书 网络OSI模型中安全服务建立在大量密码学算法之上:消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。 网络安全向来都不是一个简单的事情,...
数字证书调用CSP过程 CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。 加密服务提供程序 (CSP) 是执行...每个 CSP 提供不同的 Cryp...
如何使用OpenSSL创建自签名证书 我正在向嵌入式Linux设备添加HTTPS支持。 我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privke
网络通信分享(一):数字签名,数字证书,https通信,数据加密 也就是说,加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道,不能对外公开。这个和上面的公钥密码体制有所不同,公钥密码体制中加密是用公钥,解密使用私钥...
StartCom 申请 免费的SSL 证书(绑定多个域名) 使用HTTPS协议需要SSL证明书,限于公司内部或者自己使用的话自己生成一个SSL证明书就可以。但是对外提供服务的站点或者应用使用HTTPS通信时,就不能使用自制的SSL证明书。 SSL证明书给人价格昂贵的印象,但是也有...
IOS证书申请和打包流程 IOS证书申请和打包流程 参考资料: iOS 证书申请和使用详解 iOS完整的证书申请和打包过程 iOS开发证书与配置文件的使用 iOS 证书详解 iOS导出4个ipa包的含义 苹果开发者账号中,测试机器列表达到100台上限,想要...
证书(2)什么是数字证书?什么是数字时间戳? 证书是一个【经证书认证中心数字签名的】包含【公开密钥拥有者信息以及公开密钥的文件】。证书格式及证书内容遵循X.509标准。 从证书的用途来看,数字证书分为签名证书和加密证书。 a) 签名证书主要用于对用户...
什么是CA数字证书,CA证书有什么作用? CA证书,也是根证书,是最顶级的证书,也是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。那么,CA数字证书是干嘛用的,有什么作用呢?通过下文来详细...
免费SSL证书申请和部署 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器...
Java代码签名证书申请和使用指南 第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK1.4.2或以上版本,支持Solaris SPARC/x86, Linux86 和 Windows 操作...
对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介 1.加密算法简介 ...实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,...
数字证书的原理 加密和解密先说加密。 ...如果不知道W,则无法从M反推回P。也就是无法进行解密。 类似这种加密方式,称为对称加密。... ...这种算法有很多,比如AES。另外还有一种神奇的加解密算法,叫做非对称加密。比如RSA。
如何对PDF文档进行数字签名 接下来的问题是申请到文档签名证书后如何对PDF文档进行数字签名呢?总的来说可以分三个步骤: 下面以Sectigo文档签名证书为例: 一、下载安装SafeNet驱动程序,激活Ukey令牌 在使用Ukey令牌对文档进行数字签名之前...
