熟悉数字证书的大人请进!

libao1983 2005-03-22 09:54:25
请问数字证书怎么办理?
怎么用?
若能提供详细资料更好。
谢谢大家。
...全文
86 点赞 收藏 5
写回复
5 条回复
libao1983 2005年03月22日
对不起
我说的是数字安全证书
回复 点赞
hawk2004 2005年03月22日
不好意思~~~
应该是下面的:
http://community.csdn.net/Expert/topic/3848/3848867.xml?temp=.1194422
回复 点赞
hawk2004 2005年03月22日
看置顶的帖子:
防 范 方 法  

  SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下:  

  Function SafeRequest(ParaName,ParaType)
   '--- 传入参数 ---
   'ParaName:参数名称-字符型
   'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) 

   Dim ParaValue
   ParaValue=Request(ParaName)
   If ParaType=1 then
   If not isNumeric(ParaValue) then
   Response.write "参数" & ParaName & "必须为数字型!"
   Response.end
   End if
   Else
   ParaValue=replace(ParaValue,"'","''")
   End if
   SafeRequest=ParaValue
  End function
回复 点赞
ygjwjj 2005年03月22日
到你的数字认证中心,交钱--->填表---->给你一个证书电子文件和一个纸质文本.
回复 点赞
lovebanyi 2005年03月22日
要去买的哪个我还没有试过// 应该是他给你的证书.所以第一步可以省略
这些程序可以在 vs.net\sdk\v1.1\bin 目录下找到

1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=公司名称,E=email,O=作者" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。

2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。

3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,我不会,直接下一步就完成了。

4、用chktrust检查是否正确
chktrust -v RecordProj.ocx

就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
回复 点赞
发动态
发帖子
ASP
创建于2007-09-28

1.9w+

社区成员

35.7w+

社区内容

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区公告
暂无公告