首先要有工具包,包括以下幾個軟體:
makecert.exe 製作cer格式的證書,即x.509證書,同時可以建立私鑰
cert2spc.exe 將cer格式證書轉換成spc格式證書,即pkcs #7證書
signcode.exe 將證書簽署到ocx上去
chktrust.exe 檢查簽署證書後的ocx是否正確
還有乙個certmgr.exe,是管理證書用的。可以從這裡面匯出root.cer來,
網上很多文章寫到這個證書,但是在vc的安裝盤中卻找不到。其實,沒
有也沒關係的。這幾個軟體可以從vc的安裝盤中找到。
下面是具體的步驟:
1、建立乙個自己的證書檔案:
makecert /sv "record.pvk" /n "cn=dreamcaptial" dream.cer
這裡,record.pvk表示新建立的私人金鑰儲存檔名
dreamcaptial是你想顯示的公司名
dream.cer是你建立最後的證書檔名
這些根據你自己的要求填寫,最後得到record.pvk和dream.cer兩個檔案。
其中,執行過程中需要輸入私人金鑰的保護密碼,一定要輸入一致,不要
出錯。2、轉換cer格式為spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc檔案。
3、給ocx進行簽名
執行signcode,命令列的我沒有試驗通過,我是通過介面實現的。
signcode執行後會出現數字簽名嚮導,首先選擇你要簽名的ocx,
下一步後會出現簽名選項,一種是典型,一種是自定義。選擇自定義,
這樣才能從檔案選擇證書,選擇前面製作的dream.spc,再下一步是
選擇私鑰檔案,選擇record.pvk,輸入私人金鑰的保護密碼,選擇散
列演算法,一般用md5就可以了,下一步是選擇其他證書,直接下一步,
填寫一下這個控制項的宣告,使用者用ie瀏覽的時候,會彈出證書說明,
要求已經上網並能出國,然後直接下一步就完成了。
4、用chktrust檢查是否正確
chktrust -v recordproj.ocx
就這樣,得到了乙個測試證書,恩,雖然只是乙個測試證書,但至
少保證這個ocx在ie瀏覽的時候能夠彈出來乙個視窗,問你是否安裝,
而不是直接禁止了。
給exe程式 製作數字簽名
簡單地說,需要兩步 1.購買或自己創立乙個的數字簽名證書檔案。有工具軟體可以製作數字簽名證書,比如openssl,但自簽的,在別人的機器上,回出現簽名無法校驗的問題。除非人家信任,否則人家不會安裝你的證書。2.用工具軟體對exe或其他任何檔案,進行數字簽名。可以是免費的ui工具,比如 ksign 也...
MakeCert數字簽名證書製作
第一步 建立自簽名的根證書 以管理員 啟動控制台 c program files x86 microsoft sdks windows v7.1a bin makecert sv pvk.pvk n cn myca individual r e 01 01 2040 cer.cer succeede...
數字簽名簽名概述
數字簽名的技術流程描述 1 傳送者使用摘要演算法對傳送資訊產生資訊摘要 2 傳送者使用自己的私鑰對資訊摘要進行簽名 3 傳送者將資訊本身和已簽名的摘要一起傳送出去 4 接收者使用相同的摘要演算法對資訊本身計算資訊摘要 5 接收者使用傳送者的公鑰對簽名的摘要就行驗籤,獲得資訊傳送者的資訊摘要 6 接收...