Activex签名法和工具技巧(图).docVIP

Activex签名方法和工具技巧(图) 安全中国 更新时间:2008-10-18 00:53:55 责任编辑:池天 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件，这种控件对于Windows来说属于未签名控件，而Windows默认的IE设置中对这种未签名控件的访问是禁止的，虽然通过让用户修改自己的IE设置可以访问，但这样每个要访问的用户都需要设置，麻烦，而且也不是很安全，那么通过在服务器端给该Activex控件加上数字签名，就不需要用户修改自己的IE设置，下面就介绍给Activex控件加数字签名的步骤： 首先要有工具包，包括以下几个软件：makecert.exe? 制作cer格式的证书，即X.509证书，同时可以创建私钥cert2spc.exe? 将cer格式证书转换成spc格式证书，即PKCS #7证书signcode.exe? 将证书签署到ocx上去chktrust.exe? 检查签署证书后的ocx是否正确还有一个certmgr.exe，是管理证书用的 上面这几个软件放在Web文件的Activex文件夹下。 有了上面几个软件，就可以进行签名了： 1．? 创建一个自己的证书文件：点击“开始”－“运行”，如下图 在弹出框中输入cmd 点击确定 通过输入命令转到工具包所在路径，如假设上述工具包放在“I:/work/xsxt/bbsc/”下，则首先转到I盘 然后再转到work下 转到xsxt下 转到bbsc下，按下图输入 下面讲解一下命令：makecert /sv xsxt.PVK /n CN=亿力天龙,E=ljm@,O=刘建梅 xsxt.cer这里，xsxt.PVK表示新创建的私人密钥保存文件名????? “亿力天龙”是你想显示的公司名????? xsxt.cer是你创建最后的证书文件名这些根据你自己的要求填写 输入上述命令回车后，会弹出下图： 在上图中输入私钥密码，点击确定（一定要输入一致，不要出错）后出现下图： 输入和前面一样的密码，再点击确定，出现下图： 上图中如果出现Succeeded则表示创建成功，此时可以进入“I:\work\xsxt\bbsc”下看到xsxt.PVK和xsxt.cer两个文件。 ?2．转换cer格式为spc格式(可省略) 回车后出现下图 出现Succeeded则表示成功，此时可以在“I:\work\xsxt\bbsc\”下看到xsxt.spc文件。 3．给ocx进行签名双击“I:\work\xsxt\bbsc\”下的signcode.exe运行后会出现数字签名向导，出现下图 点击“下一步”，出现下图： 通过“浏览”按钮来选择要签名的Activex控件，该系统的控件是在Web文件的bbsc下的ActiveFormProj1.ocx，所以通过浏览来选择该文件 点击“下一步”，出现下图： 该图出现了签名选项，一种是典型，一种是自定义。选择自定义，这样才能从文件选择证书 从上图中点击“从文件选择”，选择签名制作的xsxt.spc或xsxt.cer文件，此处选择xsxt.cer后出现下图 再点击“下一步” 通过上图中的“浏览”按钮选择前面创建的私钥文件，此处是xsxt.PVK 点击“下一步”，出现下图： 在上图的密码处输入签名设置的密码后点击“确定” 在上图中选择散列算法，一般用md5就可以了，点击“下一步” 直接点击“下一步”， 填写一下这个控件的声明，用户用ie浏览的时候，会弹出证书说明，点击“下一步” 点击“下一步” 点击“完成” 输入签名设置的密码，点击“确定” 表示签名完成。 4．用chktrust检查是否正确 回车后会出现下图： 点击“是”即可。 就这样，得到了一个测试证书，虽然只是一个测试证书，但至少保证这个Activex控件在ie浏览的时候能够弹出来一个窗口，问你是否安装，而不是直接禁止了。