AcitveX发布的步骤.docVIP

AcitveX发布的步骤(证书和签名) MFC 2009-01-14 14:05:19 阅读258 评论0 字号：大中小 此文章为转载 1。Makecert.exe ---证书创建工具2。Cert2Spc.exe ---发行者证书测试工具3。Signcode.exe ---文件签名工具面对其众多参数，我只好一一尝试。经过不断的创建，我已经能够做好证书的自我创建，子证书的创建，文件签名。嘿嘿，这下ActiveX控件的自动下载问题也算解决了一大半，有事没事就给自己编的小软件签个名又何妨？建立自己的根证书：打开.net命令提示,输入以下 makecert -sk myPK -ss myName -n CN=LUO31工作室 -r c:\ooofcu.cer sk-表示主题的密钥容器位置，ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置； 如果你需要导出私钥文件，请不要使用sk，而换作s，eg：makecert -ss myName -n CN=LUO31工作室 -sv c:\ooofcu.pvk -r c:\ooofcu.cer 建立自根跟证书授权的子证书： makecert -sk myPK -is myName -n CN=luo31 -$ commercial -ic c:\ooofcu.cer c:\ofcu.cer sk-表示主题的密钥容器位置，is-颁发者的证书存储名称， n-证书颁发对象，ic-颁发者的证书存储位置，-$-授权范围（用于代码签名）；使用Cert2Spc生成spc发行者证书（可选）： cert2spc c:\ooofcu.cer c:\ooofcu.spc 使用signcode为你的程序，库或cab包签名：signtool signwizard不带参数会启动签名向导。在第三步选择“自定义选项”，第四步选择“从文件选择”选择ooofcu.spc或ooofcu.cer，第五步选择“CSP中的私钥”，在密钥容器中选择我们定义的myPK,其他步骤默认 即可，如果想添加时间戳，请在时间戳服务器地址上键入：（免费时间戳认证）/scripts/timstamp.dll 完成后，观察你所签名的文件属性，应该已经添加数字签名项。 下面是微软代码签名证书(.pvk/.spc)签名指南的演示 本使用指南演示如何使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用同样方法,只是使用不同的时间戳URL。 ???? 用户在在线申请代码签名证书时会生成证书私钥文件，如：myCert.pvk，而代码签名证书成功颁发后的证书文件为公钥文件，如：myCert.spc，又称：软件发行证书(Software Publishing Certificate) 。 代码签名证书一般都是采用公钥和私钥分离的两个文件方式，适合于 DOS 命令行方式的代码签名。如果您您希望把代码签名证书导入到Windows证书存储区中，从而简化签名操作，请参考：不同证书格式转换指南。 ???? WoSign代码签名证书的根证书链为： UTN-USERFirst-Object - WoSign Code Signing Authority ??? 使用微软的 SignCode.exe 就可以对微软的代码进行签名，如果您没有此文件，点击 这里 下载。 Signcode.exe 可以使用 DOS 命令行方式实现签名，我们推荐用户使用数字签名向导方式，简单方便。请注意：如果您开发的ActiveX为IE加载项，请先数字签名每个CAB文件中的.dll和.ocx等文件，再把这些文件打包成.cab文件后再数字签名.cab文件，以确保所有IE加载项都被IE验证和信任，否则会显示“未验证”而可能影响正常运行。 ??? 具体签名向导过程如下： ???? (1) 运行 Signcode.exe ， 要求您选择需要签名的文件，支持：可执行文件 (*.exe; *.dll; *.ocx) ； Cabinet 打包文件 (*.cab) 和目录文件 (*.cat) ，如下图 1 所示 ( 如： TestSign.cab) ，请注意：如果签名的文件已经有数字签名，则会被新的签名覆盖： ???? (2) 点击“下一步”后，如下图 2 所示，会要求您选择“签名类型”，缺省的“典型”签名类型；请选择“自定义” 签名类型： ???? (3) 如下图 3 所示，点击“从文件选择”签名证书 ( 公钥文件 )，如： WotoneCS.spc ： ???? (4) 点击“下一步”后，如下图 4 所示，会要求您选择私钥文件，如： WotoneCS.pvk ，其他参数不用动： ???? (5) 点击“下一步”后，如下图 5