28,407
社区成员
发帖
与我相关
我的任务
分享给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
...全文
请发表友善的回复…
发表回复
ltf1980 2004-02-01
- 打赏
- 举报
up
IntoPython 2003-12-18
- 打赏
- 举报
re
lhb2000 2003-09-01
- 打赏
- 举报
up
lhb2000 2003-08-25
- 打赏
- 举报
up
lhb2000 2003-08-23
- 打赏
- 举报
我现在就是用根CA来作 但 作来作去证书的颁发者都不是CA根
nowfox 2003-08-22
- 打赏
- 举报
我也曾经做过数字签名,然后让客户自动下载。我就我做的说一下:
签名软件时,签名此软件的证书的目的是:
确保软件来自软件发行商
保护软件在发行后不被改动。不是用根CA证书来签名。
重要的一点是颁发者,只要颁发者的根CA证书是受信任的,那么由该颁发者颁发的证书来签名的软件(控件)就是受信任的。受信任的根证书颁发机构可在Internet选项->内容->证书->受信任的根证书颁发机构中看到,若有,则会提示说是受信任的,反之则否。你想让客户端承认此软件(控件)是受信任的,那么在客户端的受信任的根证书颁发机构列表中有你软件签名证书的颁发者才行。一般客户的受信任的根证书颁发机构列表中的都只有国际大公司的名单,要想使用这些公司颁发的证书,要给钱的,而且会很贵。
有个折中的办法,在你首页上,放上你的根CA证书(用证书颁发机构制作,Win2K ad),让用户下载,那么你就可以自己给自己颁发证书,用此证书来签名软件(控件),只要他们安装了根CA证书,你的软件(前提当然要签名)就是受信任的。
签名软件时,签名此软件的证书的目的是:
确保软件来自软件发行商
保护软件在发行后不被改动。不是用根CA证书来签名。
重要的一点是颁发者,只要颁发者的根CA证书是受信任的,那么由该颁发者颁发的证书来签名的软件(控件)就是受信任的。受信任的根证书颁发机构可在Internet选项->内容->证书->受信任的根证书颁发机构中看到,若有,则会提示说是受信任的,反之则否。你想让客户端承认此软件(控件)是受信任的,那么在客户端的受信任的根证书颁发机构列表中有你软件签名证书的颁发者才行。一般客户的受信任的根证书颁发机构列表中的都只有国际大公司的名单,要想使用这些公司颁发的证书,要给钱的,而且会很贵。
有个折中的办法,在你首页上,放上你的根CA证书(用证书颁发机构制作,Win2K ad),让用户下载,那么你就可以自己给自己颁发证书,用此证书来签名软件(控件),只要他们安装了根CA证书,你的软件(前提当然要签名)就是受信任的。
