社区
ASP
帖子详情
给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
lhb2000
2003-08-22 09:48:58
给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
...全文
603
6
打赏
收藏
给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
给控件(OCX文件)加数字签名 用makecert制作的是可以用的 但总是说不受信任的 如何用根CA中的证书对控件作数字签名?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ltf1980
2004-02-01
打赏
举报
回复
up
IntoPython
2003-12-18
打赏
举报
回复
re
lhb2000
2003-09-01
打赏
举报
回复
up
lhb2000
2003-08-25
打赏
举报
回复
up
lhb2000
2003-08-23
打赏
举报
回复
我现在就是用根CA来作 但 作来作去证书的颁发者都不是CA根
nowfox
2003-08-22
打赏
举报
回复
我也曾经做过数字签名,然后让客户自动下载。我就我做的说一下:
签名软件时,签名此软件的证书的目的是:
确保软件来自软件发行商
保护软件在发行后不被改动。不是用根CA证书来签名。
重要的一点是颁发者,只要颁发者的根CA证书是受信任的,那么由该颁发者颁发的证书来签名的软件(控件)就是受信任的。受信任的根证书颁发机构可在Internet选项->内容->证书->受信任的根证书颁发机构中看到,若有,则会提示说是受信任的,反之则否。你想让客户端承认此软件(控件)是受信任的,那么在客户端的受信任的根证书颁发机构列表中有你软件签名证书的颁发者才行。一般客户的受信任的根证书颁发机构列表中的都只有国际大公司的名单,要想使用这些公司颁发的证书,要给钱的,而且会很贵。
有个折中的办法,在你首页上,放上你的根CA证书(用证书颁发机构制作,Win2K ad),让用户下载,那么你就可以自己给自己颁发证书,用此证书来签名软件(控件),只要他们安装了根CA证书,你的软件(前提当然要签名)就是受信任的。
给ActiveX
控件
做
数字签名
这一阵子自己的一套系统遇到了在高版本IE下无法访问的问题,后来发现是其
中
嵌入的一个
控件
没有
数字签名
导致的。在高版本IE
中
对于此类
控件
已经做了严格的限制,无法通过参数的设置来打开这个缺口。为此在网上寻觅了一下如何申请、
制
作
数字签名
,如何打包
ca
b,如何给
控件
、
ca
b添
加
数字签名
的方法,如下: 在IE7下无法执行的问题,签名后出现该对话框,
控件
包无法安装因为IE7默认是禁止没有使用国际认证的代
给
控件
做
数字签名
之一:将
控件
打包为Web发布包
微软代码签名
证书
使用指南 http://www.wotrust.com/support/signcode_guide.htm签名重要性:http://www.wotrust.com/FAQ/whySigning.htm
中
国数字认证网 http://www.
ca
365.com/SSL开放论坛 » 软件代码签名 http://www.openssl.com.cn/forum-22-1
给ActiveX
控件
加
上
数字签名
的步骤
制
作
完
OCX
控件
之后,就要给
控件
加
上
数字签名
,否则当用户下载安装时,系统会直接禁止该
控件
的安装,除非事先对IE设置降低了安全级别。 简单地
说
,所谓
数字签名
就是附
加
在数据单元上的一些数据,或是对数据单元所
作
的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信
OCX
控件
打包成
CA
B并实现
数字签名
过程(转)
OCX
打包
CA
B并签名过程 一、打包
ca
b
制
作
ca
b
文件
时需要将所有的相关
文件
都包含进去,可以通过Depends(VC自带的)检查需要的
文件
。使用inf
文件
将这些东西都写进去。 1、
制
作
inf
文件
default.INF 最开始一般是[Version]区: eg: [Version] signature=" $CHI
CA
GO$ " AdvancedINF=2.0
ActiveX
控件
的安全初始化和脚本操
作
和
数字签名
SIGN
摘要:
数字签名
SIGN保证
控件
在下载时候的安全性。如果你的代码已经经过
数字签名
,即使用户IE的安全设置很高也能下载,安装并登记。但是在页面上初始化,或者用脚本运行这个
控件
,为了保证安全性,还需要进行MARK。
数字签名
SIGN 曹晓峰 摘要:
数字签名
保证
控件
的安全性。
数字签名
使用
证书
。
证书
一般有个人
证书
和授信公司
证书
。个人
证书
是对个人的
信任
,由个人承担责任,...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章