给控件(OCX文件)加数字签名用makecert制作的是可以用的但总是说不受信任的如何用根CA中的证书对控件作数字签名?-CSDN论坛

⋅VPN路由设置问题，VPN连到公司不能访问公司的私有专网 ⋅asp操作word，如何设置表格边框的线型？ ⋅SharePoint.OpenDocuments.2的问题，始终为只读不能在线编辑 更多帖子 关注空间博客 lhb2000 本版专家分：1481 结帖率 98.82%: 回复次数6

发表于 2003-08-22 09:48:58 楼主

给控件(OCX文件)加数字签名用makecert制作的是可以用的但总是说不受信任的如何用根CA中的证书对控件作数字签名?

问题点数：20分

0 0

引用・举报・管理
编辑删除

CSDN推荐

CSDN今日推荐

⋅为什么我的插件只能用links方式，而直接放到plugin目录下无效？ ⋅Eclipse中代码编辑器的组件名是什么？ ⋅eclipse插件右键二级菜单问题 更多帖子 关注空间博客 nowfox 本版专家分：1064: 回复于 2003-08-22 14:35:30 #1 得分：20

我也曾经做过数字签名，然后让客户自动下载。我就我做的说一下：
签名软件时，签名此软件的证书的目的是：
确保软件来自软件发行商
保护软件在发行后不被改动。不是用根CA证书来签名。
重要的一点是颁发者，只要颁发者的根CA证书是受信任的，那么由该颁发者颁发的证书来签名的软件（控件）就是受信任的。受信任的根证书颁发机构可在Internet选项->内容->证书->受信任的根证书颁发机构中看到，若有，则会提示说是受信任的，反之则否。你想让客户端承认此软件（控件）是受信任的，那么在客户端的受信任的根证书颁发机构列表中有你软件签名证书的颁发者才行。一般客户的受信任的根证书颁发机构列表中的都只有国际大公司的名单，要想使用这些公司颁发的证书，要给钱的，而且会很贵。
有个折中的办法，在你首页上，放上你的根CA证书（用证书颁发机构制作，Win2K ad)，让用户下载，那么你就可以自己给自己颁发证书，用此证书来签名软件（控件），只要他们安装了根CA证书，你的软件（前提当然要签名）就是受信任的。

0 0

引用・举报・管理
编辑删除

⋅VPN路由设置问题，VPN连到公司不能访问公司的私有专网 ⋅asp操作word，如何设置表格边框的线型？ ⋅SharePoint.OpenDocuments.2的问题，始终为只读不能在线编辑 更多帖子 关注空间博客 lhb2000 本版专家分：1481: 回复于 2003-08-23 15:01:17 #2 得分：0

我现在就是用根CA来作但作来作去证书的颁发者都不是CA根

0 0

引用・举报・管理
编辑删除

⋅VPN路由设置问题，VPN连到公司不能访问公司的私有专网 ⋅asp操作word，如何设置表格边框的线型？ ⋅SharePoint.OpenDocuments.2的问题，始终为只读不能在线编辑 更多帖子 关注空间博客 lhb2000 本版专家分：1481: 回复于 2003-08-25 10:52:54 #3 得分：0

up

0 0

引用・举报・管理
编辑删除

⋅VPN路由设置问题，VPN连到公司不能访问公司的私有专网 ⋅asp操作word，如何设置表格边框的线型？ ⋅SharePoint.OpenDocuments.2的问题，始终为只读不能在线编辑 更多帖子 关注空间博客 lhb2000 本版专家分：1481: 回复于 2003-09-01 16:08:49 #4 得分：0

up

0 0

引用・举报・管理
编辑删除

⋅EXEC SQL语句出错 ⋅请教数据库同步的问题 ⋅用mscomm串口通信，询问方发送ENQ询问，接受方如何应答ACK或者NAK. 更多帖子 关注空间博客 IntoPython 本版专家分：40: 回复于 2003-12-18 14:33:54 #5 得分：0

re

0 0

引用・举报・管理
编辑删除

⋅spring + hibernate +informix 7 问题 ⋅informix 字符集问题，插入为乱码。 ⋅informix 字符集问题，插入为乱码。 更多帖子 关注空间博客 ltf1980 本版专家分：23: 回复于 2004-02-01 14:12:21 #6 得分：0

up

0 0

引用・举报・管理
编辑删除

其他相关推荐

HTTPS 深入浅出 - 摘要、MAC 、数字签名到 CA 证书: 这是一个从弱到强的过程，对数据安全的功力，从一个普通扫地僧到武林至尊的过程。我们来逐步推进这个过程：首先，我们想要确认一段文本的完整性。于是用上 MD5 或者 SHA 算法，从一段文本中摘要出一段信息附在文本后面。使用文本的期间，可以用同样的摘要算法，摘要出相关信息和之前摘要的信息比较一下。因为摘要算法摘要出来的信息冲突概率小到几乎可以忽略不计，所以可以认为，文本是完整的。但是，如果文...

给exe程序制作数字签名: 简单地说，需要两步： 1. 购买或自己创立一个的数字签名证书文件。有工具软件可以制作数字签名证书，比如openssl，但自签的，在别人的机器上，回出现签名无法校验的问题。除非人家信任，否则人家不会安装你的证书。 2. 用工具软件对exe或其他任何文件，进行数字签名。可以是免费的UI工具，比如：kSign；也可以类似signtool（微软的命令行工具）；还可以操作系统的向导程序（比如微软W

使用SignTool对软件安装包进行数字签名: 一、制作根证书　　1、开始菜单—运行—输入cmd，弹出命令行窗体。　　2、输入命令：cd /d F:\SignTool，将当前工作目录修改到SignTool路径下。　　3、使用makecert命令制作证书，可通过makecert -?或makecert -!命令查看makecert各参数的含义。　　　　例如：makecert -sv myroot

由于CA 根证书不在“受信任的根证书颁发机构”存储区中,所以它不受信任?: 解决方案： 1,打开IE浏览器，点击“工具”——“Internet选项” ——“内容”选项卡 2、点击“证书”选项，出现如下对话框： 3、在要安装的证书类型时点“受信任的根证书颁发机构”，接下来点左下角的“导入”按钮导入相关的证书即可。

公钥，私钥，数字签名，数字证书详解: 1. 鲍勃有两把钥匙，一把是公钥，另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。 4. 鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。 5. 鲍

私钥、公钥、数字签名、数字证书、HTTPS: 加密：公钥加密，私钥解密认证：私钥加密，公钥解密如果A给B发送一个加密的有数字签名的文件，会怎么样呢？首先A有自己的公钥和私钥：A_public_key, A_private_key B也有自己的公钥和私钥： B_public_key, B_private_key （1）A和B互换公钥（2）A将文件用has

公钥，私钥，数字签名，数字证书个人总结: 上一篇 http://blog.csdn.net/sum_rain/article/details/36896239是转载的。现在再来总结一下吧。

关于数字证书和数字签名的一些认识: 字签名，其实就是拿我们的私钥对想要签名的内容进行加密的过程。为什么数字签名能够在互联网中发挥作用呢？这是基于其两个特性。 1）防篡改比如小明现在用自己的私钥将内容加密之后（签名），然后传给小红，小红可以用小明的公钥进行解密，从而看到内容。而在这个过程中，虽然其他人也有可能拿到小明的公钥去解密数据，然后看到数据的内容，但是其没有办法将数据修改之后，再重新加密，然后送给小红，因为没有小明的私钥。所以小明签名过的内容传给小红，就一定还是那些内容，没法篡改。 2）防抵赖第二个问题就是，你一旦签了名，你就不

关于钥匙串中所有证书签名无效的问题解决纪录: 关于钥匙串中所有证书签名无效的问题解决纪录

OCX控件打包成CAB并实现数字签名过程: OCX打包CAB并签名过程一、打包cab 制作cab文件时需要将所有的相关文件都包含进去，可以通过Depends（VC自带的）检查需要的文件。使用inf文件将这些东西都写进去。 1、制作inf文件 default.INF 最开始一般是[Version]区： eg: [Version] signature=" $CHICAGO$ " Advan

给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名? [问题点数：20分，结帖人lhb2000]

给控件(OCX文件)加数字签名用makecert制作的是可以用的但总是说不受信任的如何用根CA中的证书对控件作数字签名? [问题点数：20分，结帖人lhb2000]