社区
数据运维
帖子详情
数字证书与时间戳关系?
aabbabababaa
2017-04-25 11:26:43
软件有了时间戳的数字证书,是不是过了数字证书有效期后,还能一直永久使用?
...全文
728
回复
打赏
收藏
数字证书与时间戳关系?
软件有了时间戳的数字证书,是不是过了数字证书有效期后,还能一直永久使用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ActiveForm电子签名示例
自己制作ActiveForm电子签名的演示文档,具体步骤察看压缩包的Word文档。 先要有工具包,包括以下几个软件: makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书 signcode.exe 将证书签署到ocx上去 chktrust.exe 检查签署证书后的ocx是否正确 还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来, 网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没 有也没
关系
的。这几个软件可以从VC的安装盘中找到。 下面是具体的步骤: 1、创建一个自己的证书文件: makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer 这里,Record.PVK表示新创建的私人密钥保存文件名 DreamCaptial是你想显示的公司名 dream.cer是你创建最后的证书文件名 这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。 其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要 出错。 2、转换cer格式为spc格式(可以省略) cert2spc dream.cer dream.spc 得到dream.spc文件。 3、给ocx进行签名 运行signcode,命令行的我没有试验通过,我是通过界面实现的。 signcode运行后会出现数字签名向导,首先选择你要签名的ocx, 下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义, 这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是 选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散 列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步, 填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明, 再下一步是加盖
时间戳
,如果需要,用以下地址: http://timestamp.verisign.com/scripts/timstamp.dll 要求已经上网并能出国,然后直接下一步就完成了。 4、用chktrust检查是否正确 chktrust -v RecordProj.ocx 就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至 少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装, 而不是直接禁止了。
数字签名制作.rar
对开发的程序(制作CAB)进行签名,并允许网站中使用 1 建立安装程序,用VB打包 2 多个文件压缩,用IExpree2.0,选"将文件解开并运行安装命令",生成一个"压缩运行文件" 3 对"压缩运行文件"进行签名,用signcode(在这之前要生成一个.cer的证书文件,如何生成一会儿说) 4 写入
代码,CLSID没有
关系
的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如:
如果你的VB工程有版本号,那么就在version=换成你的版本号,以后别人机器上即使安装过你的软件,但版本没有你的版本号高的话,一样会被执行安装的 好,那么开始说如何制作证书 可参考这里: http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vccore/html/creating_signed_cab_files_for_mfc_and_atl_controls.asp 1 先下载证书制作工具 http://download.microsoft.com/download/b/e/f/bef2551b-401d-4311-ab8f-13d3892b8154/codesigningx86.exe 解压 注解:如果已经安装vs2005,那么这些工具在\SDK\v2.0\Bin便可以找到。 2 用makecert.exe制作证书 makecert -sk honsensk -ss honsenss -n CN="honsenn" -m 12 honsen.cer -sk 表示私人密钥 -ss 表示描述 -n CN="" 这里面是公司名称 -m 有效月数 honsen.cer 输出的证书名 3 用cert2spc.exe建立出版商的说明文件 cert2spc honsen.cer honsen.spc 4 已经建立了,那么,用signcode如何签名呢?按以下步骤: (1) 下一步 (2) 选择要签名的exe文件,就是我们上面说的"压缩运行文件" (3) 自定义 下一步 (4) 从文件选择->选择你的"出版商的说明文件",即honsen.spc文件->下一步 (5) CSP中的私钥->"Microsoft Strong Cryptographic Provide"->"RSA FULL"->"罗君sk"->"签名"->"下一步" (6) 选择一种算法(个人比较喜欢MD5)->下一步 (7) 这里的不要变!->下一步 (8) 输入签名"描述"及描述的"网址" (9) 将
时间戳
添加到数据在中: http://timestamp.verisign.com/scripts/timstamp.dll (10) 完成 5 全部OK了,可以把你的压缩运行文件放到OBJECT里去了:)
数字签名
时间戳
服务器的原理
时间戳
服务工作流程: ◆ 用户对文件数据进行Hash摘要处理; ◆ 用户提出
时间戳
的请求,Hash值被传递给
时间戳
服务器; ◆
时间戳
服务器对哈希值和一个日期/时间记录进行签名,生成
时间戳
; ◆
时间戳
数据和文件信息绑定后返还,用户进行下一步电子交易操作。 验证工作流程 一、用
时间戳
标记顺序
时间戳
服务:time-stamp service
时间戳
标记:time-stamp token 可信第三方:trusted third part,TTP
时间戳
服务...
什么是CA
数字证书
,CA证书有什么作用?
CA证书,也是根证书,是最顶级的证书,也是CA认证中心与用户建立信任
关系
的基础,用户的
数字证书
必须有一个受信任的根证书,用户的
数字证书
才是有效的。那么,CA
数字证书
是干嘛用的,有什么作用呢?通过下文来详细了解下。 所谓CA认证中心,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,CA可以是民间团体,也可以是政府机构。负责签发和管理
数字证书
,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。目前
时间戳
:区块链不可篡改的重要保障
科技的发展总是超乎人们想象区块链技术不仅已成为时代浪潮里的坚实着陆地更是未来可以承载巨大变革的基础【零数科技】将持续更新区块链百科专栏围绕热点问题进行深入浅出地解读与你共话技术发展 点亮数字未来正如中本聪在白皮书中提及,区块链账本是一个分布式的“
时间戳
服务器”,即按时间顺序记录交易。虽然机密信息可以加密,但账本的历史是公开,从而实现区块链交易可验证性。那什么是
时间戳
?它又是如何工作的呢?区块链百科No.67:
时间戳
❶什么是
时间戳
?
时间戳
是标...
数据运维
1,092
社区成员
968
社区内容
发帖
与我相关
我的任务
数据运维
云计算服务器、网络、虚拟化相关讨论
复制链接
扫一扫
分享
社区描述
云计算服务器、网络、虚拟化相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章