activex控件数字签名

bjzhaoxiao 2003-12-31 10:00:09

我有一个activex控件，想让客户下载后执行，请问：哪位大侠有数字签名的软件、申请证书的地址。

...全文

54 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

lcgame 2004-01-02

打赏
举报

回复

d我找着楼上给的方法和提供的演示一步一步的做的，但是到用签名程序时，选择密钥文件，输入密码后却提示我证书文件与私钥不匹配或无效。确定密码是对的，无密码也是这样。
急~~~~~~~~~

gjd111686 2003-12-31

打赏
举报

回复

转贴
申请证书演示:
Http://www.kaoshi.net/damboo/signcode.htm

gjd111686 2003-12-31

打赏
举报

回复

打包工具包:
申请证书:Win2000:控制面板-管理工具-证书颁发机构[没有则更新组件]Http://127.0.0.1/CertSrv/
签名工具包:http://download.microsoft.com/download/b/e/f/bef2551b-401d-4311-ab8f-13d3892b8154/codesigningx86.exe

gjd111686 2003-12-31

打赏
举报

回复

创建PVK文件[私人密匙文件]

makecert -sk DigitalTitan DigitalTitan.pvk
makecert -n CN=TelStar TelStar

创建CER文件[公司证书]

makecert -sk DigitalTitan.pvk TelStar.cer

创建SPC测试软件出版商证明书

cert2spc root.cer TelStar.cer TelStar.spc

创建INF文件

[version]
signature="$CHINA$"
AdvancedINF=2.0

[Add.Code]
WebOffice.ocx=WebOffice.ocx
mfc70.dll=mfc70.dll
msvcrt.dll=msvcrt.dll
olepro32.dll=olepro32.dll

[mfc70.dll]
file-win32-x86=thiscab
FileVersion=7,0,9466,0
DestDir=11
RegisterServer=yes

[msvcrt.dll]
file-win32-x86=thiscab
FileVersion=6,1,9844,0
DestDir=11
RegisterServer=yes

[olepro32.dll]
file-win32-x86=thiscab
FileVersion=5,0,4522,0
DestDir=11
RegisterServer=yes

[WebOffice.ocx]
file-win32-x86=http://10.70.151.253:9003/ActiveX/WebOffice.cab
clsid={05430EC0-69CA-437A-B1F9-4B78B8647BEA}
FileVersion=1,0,0,1
RegisterServer=yes
;

创建CAB文件
cabarc -s 6144 n WebOffice.cab mfc70.dll msvcrt.dll olepro32.dll ASYCFILT.DLL STDOLE2.TLB WebOffice.ocx WebOffice.inf

使用Code Signing Wizard签署一个CAB文件
SIGNCODE.exe

另:
makeCert -sk DigitalTitanKey -n "CN=TelStar" -ss TelStar TelStar.cer
makecert -is TelStar -ic TelStar.cer -ss TelStarCompany.cer

Cert2SPC MyCert.cer MyCert.spc

用来做activex控件数字签名的所有工具，很方便。

该资源含有ActiveX控件数字签名与打包成cab置于网页中自动下载安装所用到的所有的工具集以及操作说明

控件技术是B/S项目的开发手段，在项目实战中非常重要！作为一个程序员和架构师，掌握控件的开发和集成技术，是必须的技能；浏览器中显示的内容主要是标签，当需要复杂操作时，控件技术是超越标签、给B/S项目扩展...

Activex控件签名工具，微软提供了两套签名工具， 1）signcode.exe，从1998年开始使用，随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2）signtool.exe，随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe（pvkimprt.exe）将私有的密匙和软件发布者证书合并为pfx文件，此文件将被signtool.exe使用上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书（pvk和spc文件），signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件（pfx）。获得数字证书数字证书，你可以创建自己的数字证书来测试数字签名的流程，但是正式的软件发布，你需要向可信赖的证书颁发机构购买数字证书和密码，例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。创建自己的数字证书（用来测试）使用如下命令来创建自己的数字证书： makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话，你会要求输入私有密匙的密码，密码可以为空。安全起见最好设置密码，否则别人拿到你的私有密匙后就可以签名了。在上面的命令后，产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书（cer）转化为软件发布商证书（spc），命令如下：cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码，创建完成后应该会生成mycert.spc文件，当数字签名时mycert.cer文件是不需要的。时间戳服务器，你可以选择下列之一， - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1）使用signcode.exe,如下： signcode.exe -t -spc mycert.spc -v mykey.pvk ""进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2）使用signtool.exe，如下：如果你没有pfx文件，需要使用以下的命令来将pvk和spc文件合并为pfx，如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi -spc mycert.spc -pfx mycert.pfx -po pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p /t /v "" 以下是使用signtool.exe签名的一个实例： signtool.exe sign /f mycert.pfx /p /t /v ""

图形化和命令行集于一体的专业数字签名工具，支持应用程序代码签名、activex控件数字签名、64位驱动程序数字签名，让用户可以完全摆脱微软的signcode和signtool.独有的cab打包、cat（安全编目）生成、移除签名、右键签名等功能让数字签名得心应手！功能特点：签名测试：内置免费测试证书，一键安装和签名测试。证书管理：随时对证书进行备份和恢复。签名规则：独创签名规则，一键式数字签名

3,245

社区成员

48,539

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章