数字证书与时间戳关系?

aabbabababaa 2017-04-25 11:26:43
软件有了时间戳的数字证书,是不是过了数字证书有效期后,还能一直永久使用?
...全文
728 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
自己制作ActiveForm电子签名的演示文档,具体步骤察看压缩包的Word文档。 先要有工具包,包括以下几个软件: makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书 signcode.exe 将证书签署到ocx上去 chktrust.exe 检查签署证书后的ocx是否正确 还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来, 网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没 有也没关系的。这几个软件可以从VC的安装盘中找到。 下面是具体的步骤: 1、创建一个自己的证书文件: makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer 这里,Record.PVK表示新创建的私人密钥保存文件名 DreamCaptial是你想显示的公司名 dream.cer是你创建最后的证书文件名 这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。 其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要 出错。 2、转换cer格式为spc格式(可以省略) cert2spc dream.cer dream.spc 得到dream.spc文件。 3、给ocx进行签名 运行signcode,命令行的我没有试验通过,我是通过界面实现的。 signcode运行后会出现数字签名向导,首先选择你要签名的ocx, 下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义, 这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是 选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散 列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步, 填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明, 再下一步是加盖时间戳,如果需要,用以下地址: http://timestamp.verisign.com/scripts/timstamp.dll 要求已经上网并能出国,然后直接下一步就完成了。 4、用chktrust检查是否正确 chktrust -v RecordProj.ocx 就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至 少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装, 而不是直接禁止了。
对开发的程序(制作CAB)进行签名,并允许网站中使用 1 建立安装程序,用VB打包 2 多个文件压缩,用IExpree2.0,选"将文件解开并运行安装命令",生成一个"压缩运行文件" 3 对"压缩运行文件"进行签名,用signcode(在这之前要生成一个.cer的证书文件,如何生成一会儿说) 4 写入代码,CLSID没有关系的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如: 如果你的VB工程有版本号,那么就在version=换成你的版本号,以后别人机器上即使安装过你的软件,但版本没有你的版本号高的话,一样会被执行安装的 好,那么开始说如何制作证书 可参考这里: http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/vccore/html/creating_signed_cab_files_for_mfc_and_atl_controls.asp 1 先下载证书制作工具 http://download.microsoft.com/download/b/e/f/bef2551b-401d-4311-ab8f-13d3892b8154/codesigningx86.exe 解压 注解:如果已经安装vs2005,那么这些工具在\SDK\v2.0\Bin便可以找到。 2 用makecert.exe制作证书 makecert -sk honsensk -ss honsenss -n CN="honsenn" -m 12 honsen.cer -sk 表示私人密钥 -ss 表示描述 -n CN="" 这里面是公司名称 -m 有效月数 honsen.cer 输出的证书名 3 用cert2spc.exe建立出版商的说明文件 cert2spc honsen.cer honsen.spc 4 已经建立了,那么,用signcode如何签名呢?按以下步骤: (1) 下一步 (2) 选择要签名的exe文件,就是我们上面说的"压缩运行文件" (3) 自定义 下一步 (4) 从文件选择->选择你的"出版商的说明文件",即honsen.spc文件->下一步 (5) CSP中的私钥->"Microsoft Strong Cryptographic Provide"->"RSA FULL"->"罗君sk"->"签名"->"下一步" (6) 选择一种算法(个人比较喜欢MD5)->下一步 (7) 这里的不要变!->下一步 (8) 输入签名"描述"及描述的"网址" (9) 将时间戳添加到数据在中: http://timestamp.verisign.com/scripts/timstamp.dll (10) 完成 5 全部OK了,可以把你的压缩运行文件放到OBJECT里去了:)

1,092

社区成员

发帖
与我相关
我的任务
社区描述
云计算服务器、网络、虚拟化相关讨论
社区管理员
  • 服务器
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧