网页打印控件安装不了 网页内ActiveX控件自动安装.doc

网页打印控件安装不了 网页内ActiveX控件自动安装 导读：就爱阅读网友为您分享以下“网页内ActiveX控件自动安装”的资讯，希望对您有所帮助，感谢您对92的支持! 9．升级ActiveX控件版本 当ActiveX控件版本升级时，需要重新打包cab文件，并将codebase属性中的version值修改为新版本。IE发现该version值高于客户机中ActiveX控件的版本时，将自动下载安装新版本的cab文件。 附录 A. 生成测试用证书 Makecert.exe工具用于生成测试目的 X.509 证书。 该工具创建一个由系统测试根密钥签名的 X.509 证书。该证书将证书名称绑定到密钥对的公共部分。 使用MakeCert创建X.509格式的证书（.cer文件）和私钥文件 MakeCert -sv health.pvk -n \ 使用Cert2Spc将.cer文件转换成为PKCS #7软件发布证书(.spc文件) Cert2Spc health.cer health.spc B．PKI基本概念和原理 证书 公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。大多数普通用途的证书基于X.509v3 证书标准。 可以为各种功能颁发证书，例如 Web 用户身份验证、Web 服务器身份验证、安全电子邮件 [使用安全/多用途 Internet 邮件扩展 (S/MIME)]、Internet 协议安全 (IPSec)、传输层安全性 (TLS) 以及代码签名。证书还可以从一个证书颁发机构 (CA) 颁发给另一个证书颁发机构，以便建立证书层次结构。 接收证书的实体是证书的“使用者”。证书的颁发者和签名者是证书颁发机构。 通常，证书包含以下信息： 使用者的公钥值。 使用者标识信息（如名称和电子邮件地址）。 有效期（证书的有效时间）。 颁发者标识信息。 颁发者的数字签名，用来证明使用者的公钥和使用者的标识信息之间的绑定关系是否有效。 Microsoft 公钥基础结构 (PKI) 支持分层的证书颁发机构 (CA) 模型。证书层次结构提供了可伸缩性，管理简便性，以及与日益增长的商业性 CA 和其他 CA 产品的一致性。 证书层次结构最简单的形式是由单个 CA 组成的。然而，一般来说，层次结构包含多个带有清楚定义的父子关系的 CA。在这种模型中，下级子证书颁发机构由它们的父 CA 颁发的证书认证，父 CA 颁发的证书将证书颁发机构的公钥绑定到它的标识中。层次结构的顶级 CA 称为根颁发机构或根 CA。根 CA 的子 CA 称为从属证书颁发机构 (CA)。 在 Windows XP 和 Windows Server 2003 中，如果您信任根 CA（在受信任的根证书颁发机构证书存储区中拥有它的证书），那么除非下级 CA 的证书过期或被颁发 CA 吊销，否则您也信任该层次结构中每个下级 CA。因此，在单位中的任何根 CA 都是非常重要的信任点并应适当地加以保护和维护。 根证书 根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书 的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表 明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证 书之前必须先下载根证书。 代码签名实现原理 代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成。私钥用于代码的签名，公钥用于私钥签名的验证和证书持有者的身份识别。 申请数字证书 1. 发布者从CA机构（如VeriSign）申请数字证书；发布者开发出代码。 2. 发布者开发出代码；借助代码签名工具，发布者将使用MD5或SHA算法产生代码的哈希值，然后用代码签名证书私钥对该哈希值签名，从而产生一个包含代码签名和软件发布者的签名证书的软件包；运行环境访问到该软件包。 3. 用户的运行环境访问到该软件包，并检验软件发布者的代码签名数字证书的有效性。由于VeriSign根证书的公钥已经嵌入到用户的运行环境的可信根