社区
Delphi
帖子详情
关于数字签名的问题,签后还是未知供应商,为什么不成功?
Spring414
2004-10-17 08:53:38
操作步骤如下:(用一批处理文件在DOS下完成)
makecert -sv "web.pvk" -n "CN=soft" web.cer
cert2spc web.cer web.spc
rem 时间戳地址为: http://timestamp.verisign.com/scripts/timstamp.dll
signcode
chktrust.exe -c web.ocx
...全文
496
13
打赏
收藏
关于数字签名的问题,签后还是未知供应商,为什么不成功?
操作步骤如下:(用一批处理文件在DOS下完成) makecert -sv "web.pvk" -n "CN=soft" web.cer cert2spc web.cer web.spc rem 时间戳地址为: http://timestamp.verisign.com/scripts/timstamp.dll signcode chktrust.exe -c web.ocx
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sdqhlyf
2005-04-05
打赏
举报
回复
gz
Spring414
2004-10-18
打赏
举报
回复
天哪,在http://www.itrus.com.cn/products/codesign/index.asp看了, 要5000/年??
myy
2004-10-18
打赏
举报
回复
你做的只是测试证书,真的证书要去认证机构申请的(比如verisign公司),需要交费的。
rumeng1106
2004-10-18
打赏
举报
回复
//先声明一下,这不是我的杰作,是我收集的,但愿你能用的上!
签名代码的六个步骤
以下简要介绍如何获取并使用代码签名数字证书:
第一步:确信正在运行正确版本的工具
包括:
IE4.0或更新版
互联网客户SDK
第二步: 申请VeriSign的软件开发商Authenticode代码签名证书
登陆http://www.itrus.com.cn/products/codesign/index.asp 进行申请.
申请过程中,浏览器产生一个私钥,并保存在软盘上或其他安全的地方。同时备份私钥,由于需要用私钥进行代码签名,因此,此私钥不会传到VeriSign,如果丢失的话,将不能对代码进行签名。如发生此类状况,请立即通知VeriSign吊销证书。
第三步: 获取数字证书
一旦完成了申请过程,VeriSign就会通过一系列的步骤验证你的身份。对于商业软件的发布者,VeriSign更是采取了周全的方式对其背景进行调查。因此通常需要3-5个工作日来验证用户信息并最终决定是否颁发代码签名数字证书。 在这个过程结束后,VeriSign会发给你一封包含识别码的电子邮件。依照邮件中的指南,获取数字证书。作为安装中的一步,Netscape会立刻让你下载一个p12的文件,其中包含私钥文件和证书。你可以备份私钥,将其保存在安全的软盘上或其他安全的地方。 注意,你必须使用同一台机器和浏览器申请和获取证书。一旦完成了安装和备份的过程,你就可以使用私钥和数字证书签名不同机器的文件。
第四步: 准备签名文件
如果你已经建立了PE文件,(.exe, .ocx, .dll或其他)就不用作其他额外的工作了。对于压缩的文件,在产生压缩文件之前,你需要增加下面的目录到.ddf文件中。 ReservePerCabinetSize=6144
第五步:签名文件
现在就可以签名.exe, .cab .ocx或dll文件。在签名时使用SIGNCODE.EXE,其中包含Activex SDK。同时需要数字证书文件,其中包含私钥。 代码签名应该从MS-DOS中使用。下面是一个如何签名的实例
C:\>ActiveX\INETSDK\ signcode -prog myfilename -name displayname
-info http://www.mycompany.com -spc mycredentials.spc -pvk
a:myprivatekey.pvk -timeStamper http://timestamp.VeriSign.com/scripts/timstamp.dll
上述命令中
myfilename是需要签名的文件名
displayname 是证书显示的文件描述
http://www.mycompany.com 是一个用户能找到许多关于下载文件信息的URL地址 mycredentials.spc 是第三步中的数字证书文件
myprivatekey.pvk是在第二步中产生并安全保存的私钥 http://timestamp.VeriSign.com/scripts/timstamp.dll 是VeriSign时间戳服务的URL地址。
第六步:检查签名
Microsoft SDK包含一个chktrust.exe的文件,可以用来对签名进行验证。
检验签名的.exe .dll 或.ocx文件,运行chktrust filename
检验签名的.cab文件,运行chktrust-c cabfilename.cab
如果签名过程成功的话,将会调出一张证书。
祝贺,你已经数字签名了文件。当IE从网络站点上下载时,此张证书将会提供给用户。如果文件被篡改,使用者会被提醒,作出是否安装的选择。
如需了解更多的使用Netscape签名工具1.1版本的内容,请查看Netscape 开发手册
总结
Microsoft 和VeriSign负责向互联网上进行商业活动,发布信息内容的行为提供安全可靠的平台。借助对象签名技术和VeriSign提供的代码签名数字证书,可以保证你的代码安全可靠的发布给您的用户。
如需了解更多信息,请登陆网站www.VeriSign.com/developers
希望了解更多关于Authenticode,ActiveX或其他Microsoft 安全技术,请访问www.microsoft.com/security/default.asp
readersm68
2004-10-18
打赏
举报
回复
Windows2000 Server 就行
budded
2004-10-18
打赏
举报
回复
不了解,帮你UP
Spring414
2004-10-18
打赏
举报
回复
windowx xp 专业版里没有.
Spring414
2004-10-18
打赏
举报
回复
up
readersm68
2004-10-18
打赏
举报
回复
剩下的事情就是产生证书。找本书WIndows MCSE关于证书的书看看。好像是Windows2000 安全什么以前学过具体操作忘了。
readersm68
2004-10-18
打赏
举报
回复
在添加/删除程序 安装证书服务
Spring414
2004-10-18
打赏
举报
回复
to: readersm68,要求不高呀,只要能在sp2补丁上安装就成了.
自己怎么做证书服务器?
readersm68
2004-10-18
打赏
举报
回复
Window2000也可以产生证书。如果要求不是很高的话,自己建一个证书服务器。
Spring414
2004-10-18
打赏
举报
回复
up
什么是代码签名证书?
代码签名证书是软件开发人员用来签署其软件、应用程序和驱动程序代码的数字证书。它使用公私密钥基础设施(PKI)将实体绑定到公钥和私钥。1、申请完全被操作系统信任的代码证书,必须要申请EV类型才可以满足。2、必须...
安全之道:加密与
数字签名
安全之道:加密与
数字签名
钟峰·2004年10月[版本:1.0.0]摘要 本指南介绍为基于 Microsoft® .NET 的多层应用程序设计和编写由应用程序管理的安全和
数字签名
的指导原则,主要讨论常见的安全任务和方案,并提供相应...
软件使用代码签名证书的好处和必要性
在当今软件驱动的世界中,代码签名是企业必不可少的一项安全措施,它使用户相信他们下载的东西来自合法来源,也让软件
供应商
保持值得信赖的品牌声誉。其次使用代码签名证书,可对其开发的软件代码进行
数字签名
,用于...
Sectigo代码签名证书
Sectigo代码签名证书作为
数字签名
的一个重要组成部分,为开发者和软件
供应商
提供了一种可靠的方式来证明其代码的来源和完整性。:当用户或系统尝试运行已签名的软件时,操作系统或应用程序会使用开发者的公钥来验证...
数字签名
攻击报告:正在摧毁软件身份“信用体系”的安全危机
本文讲的是
数字签名
攻击报告:正在摧毁软件身份“信用体系”的安全危机,近期,360公司核心安全事业部发现全球范围内的利用软件
数字签名
的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府...
Delphi
5,388
社区成员
262,730
社区内容
发帖
与我相关
我的任务
Delphi
Delphi 开发及应用
复制链接
扫一扫
分享
社区描述
Delphi 开发及应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章