ActiveX控件签名

最新推荐文章于 2023-04-17 17:11:29 发布
最新推荐文章于 2023-04-17 17:11:29 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: Web开发 C/C++/VC COM/ATL/WTL 文章标签: 存储 microsoft internet 服务器 工具 测试
C/C++/VC 同时被 3 个专栏收录
118 篇文章 0 订阅
订阅专栏
COM/ATL/WTL
54 篇文章 0 订阅
订阅专栏
Web开发
21 篇文章 0 订阅
订阅专栏

一,使用微软的工具不采用私钥文件
1.制作根证书
makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer
sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;
2.制作子证书
makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);
3.使用Cert2Spc生成spc发行者证书
cert2spc test.cer test.spc
4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择test.spc或test.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。
5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功
二,使用微软的工具采用私钥文件
1.制作根证书
makecert -sv "myroot.pvk" -ss mySSName -n "CN=公司名称" -r myroot.cer
sv-私钥文件名,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;
2.制作子证书
makecert -sv "test.pvk" -iv myroot.pvk -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sv-私钥文件名,iv-根证书的私钥文件, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);
3.使用Cert2Spc生成spc发行者证书
cert2spc test.cer test.spc
4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,
第四步选择“从文件选择”选择test.spc或test.cer,
第五步选择“文件中的私钥”选择test.pvk,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。
用命令方式:signcode -spc test.spc -v test.pvk -n test的软件 test.cab
注意:用signcode.exe签署自己的软件。假如是.cab文件,需要在用cabarc.exe制作的时候
用-s参数留出签名的空间(一般6144字节即可)。
5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功
三,使用openssl产生根证书
1.用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
2.用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的,很奇怪Windows却说那证书是“无效的”,
无奈,只好用IE将PEM格式的CA证书转换成DER格式的CA证书。
3.将ca.crt导入至IE中。
导入时注意一定要将证书存储至“本地计算机”。
具体步骤如下:
1)在“我的电脑”或“资源管理器”里双击该文件图标。
2)在“常规”卡片上选择“安装证书”。
3)点“下一步”至“证书导入向导”,选择“将所有的证书放入下列存储区”,
点下面的“浏览”。勾上“显示物理存储区”。选择“受信任的根目录...”下一级的
“本地计算机”。点“确定”,再点“下一步”。
4)点“完成”。
可以检查一下导入是否完全成功:
在IE的Internet选项中的“证书”中“受信任根证书颁发机构”中应该可以
看见上述的根证书。
4.IE的Internet选项中的“证书”中“受信任根证书颁发机构”中将刚才
导入的证书导出。格式为“DER编码的二进制X.509(.CER)”。
假设导出的文件名为ca.cer
5.将PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
  pvk -in ca.key -out ca.pvk -nocrypt -topvk
6.步骤接第二种方式的第3步

fengrx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Activex控件签名工具
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件...
ActiveX控件签名工具-makecert 、signcode
03-10
ActiveX控件签名工具进行对OCX及DLL控件进行签名操作处理
Activex签名方法和工具技巧(图)
黑鹰
06-24 842
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
form表单控件
qq_42307546的博客
02-26 125
表单用于向服务器发送用户提交的信息,表单由form标签组成,method设置提交的方式为POST还是get,默认为get。onsubmit设置表单提交时的触发事件的按钮。option是列表项 value代表里面的值。select用于实现一个下拉列表。action设置提交数据的地址。
iOS 自定义签名控件
假装你是大灰狼的专栏
04-17 237
控件用来实现自定义签名功能,实现有两个功能,其他方法。
ActiveX签名
凡人樊语的专栏
07-31 2527
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
ActiveX控件打包、签名、嵌入详解
weixin_34346099的博客
02-27 134
前言 在我们的一个项目中,使用到了大华网络监控摄像头枪机,网络上下载了其ActiveX插件,但是发现其所提供的类库没有打包处理。这就导致我们每次给用户安装的时候,均需要手动注册一下。比较要命的是,一旦用户电脑上的摄像头黑屏或者不能用的时候,我们都需要远程指导用户怎么操作,相当麻烦。所以,遂决定将这些类库打包一下,以便实现自动无值守安装。 这里先将工具列举一下: iexpress.exe  用...
IE加载未签名ActiveX控件
07-26
IE加载未签名ActiveX控件是个很头疼的问题,很多硬件的控件都是未签名的,在做一个读卡器项目就遇到这个问题,自己总结下最简单的方案
vs制作activex控件
02-25
使用vs开发activex控件,制作cab包,颁发证书,签名,最后安装
C#实现一个ActiveX控件
01-20
要使用C#实现一个ActiveX控件,需要解决三个问题:  1.使.NET组件能够被COM调用  2.在客户机上注册后,ActiveX控件能通过IE的安全认证  3.未在客户机上注册时,安装包能通过IE的签名认证  本程序的开发环境...
ActiveX 数字签名工具及步骤
10-31
ActiveX数字签名步骤及具体实现方法
如何给activeX加数字签名
Robin(张小斌)的专栏
01-06 1567
首先要有工具包,包括以下几个软件:makecert.exe  制作cer格式的证书,即X.509证书,同时可以创建私钥cert2spc.exe  将cer格式证书转换成spc格式证书,即PKCS #7证书signcode.exe  将证书签署到ocx上去chktrust.exe  检查签署证书后的ocx是否正确还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,网上
ActiveX控件打包成Cab、数字签名、证书制作步骤,带源码Demo和所需工具
wangwb0820的专栏
07-05 2745
一、准备工作下载makeCAB下载IExpress:用于制作CAB(比较好用,有界面)二、制作CabFROMYANTAI.dll为ActiveX控件选择cab保存路径三、证书制作及签名cmd切换到makeCAB目录然后输入如下命令:makecert /sv "RemtCard.pvk" /n "CN=公司名称" -r RmtCard.cer弹出如下界面:输入密码后确定再输入刚才设置的密码,点确定后...
浏览器插件之ActiveX开发(五)
weixin_30515513的博客
01-28 163
前面四篇文章都是在描述如何用C++开发基于MFC的ActiveX插件以及如果对插件进行打包和在Web页面中调用,但确忽略了一个非常重要的问题:代码签名。《浏览器插件之ActiveX开发(三)》提及了两种注册插件的方法,其中IE自动下载并注册插件的方法就涉及到签名问题,如果cab包是未签名的或签名不被信任的,IE就拒绝注册该插件。 一、数字签名简述 现在的各种软件星罗密...
安装未签名activex控件
smith_work的博客
09-18 4997
由于无法验证发行者,所以windows已经阻止此软件,如要安装未签名activex控件,按如下步骤: 1、打开Internet Explorer---菜单栏点“工具”---Internet选项--安全---自定义级别---安全设置---“ActiveX控件和插件下”的第5个“下载未签名ActiveX控件”选择“提示”---确定!刷新您要安装的页面即可(因为使用的软件没有通过微软的徽标认证,在
Delphi 发布ActiveX控件 数字签名(转)
biekvn的专栏
01-14 986
原作者:光明兄弟  最近我正在研究ActiveX技术。我使用Delphi 7创建了一个具有ActiveForm的ActiveX控件应用程序。这个控件产生一个.OCX文件。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。  但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名
ActiveX的打包及签名说明
0溺水的鱼O的专栏
11-25 3694
ActiveX的打包及签名说明 本文以生成Print.cab文件并签名为例来说明如何给控件进行签名,其中” ZLibWrap.dll”文件时Print.cab运行时依赖的类库,Pirnt.inf文件为ActiveX的描述信息,内容如下: [version]    signature="$CHINAGO$"   AdvancedINF=2.0     [Add.C
C#制作、打包、签名、发布Activex全过程
ddn3663的博客
06-21 256
一、前言 最近有这样一个需求,需要在网页上面启动客户端的软件,软件之间的通信、调用,单单依靠HTML是无法实现了,因此必须借用Activex来实现。由于本人主要擅长C#,自然本文给出了用C#实现的范例,本文的预期效果是有一定Winform基础的人可都轻松读懂本文。 文章主要介绍了以下几个部分: 1、用C#制作Activex控件,并发布为msi安装文件 2、...
activex控制组件彻底研究
最新发布
11-30
ActiveX控件是一种可包装的代码组件,可以被使用在Microsoft Windows操作系统和Internet Explorer浏览器中。ActiveX控件是以二进制格式存储,并且可以被其他应用程序调用和使用。这些控件被设计用于增强桌面应用程序和网页的功能和交互性。 彻底研究ActiveX控件需要对其原理、功能和安全性进行深入了解。首先,理解ActiveX控件的基本概念和使用方法是非常重要的。这包括学习如何创建、使用和部署ActiveX控件在应用程序或网页中。 其次,了解ActiveX控件的工作原理也是必要的。ActiveX控件是通过COM(组件对象模型)技术实现的,因此学习COM的基础知识是研究ActiveX控件的前提。了解COM的概念、接口、组件和注册表的作用对于深入研究ActiveX控件是必要的。 安全性是研究ActiveX控件的另一个重要方面。ActiveX控件与浏览器紧密相关,并且可能存在安全漏洞。因此,了解如何使用和部署安全的ActiveX控件是至关重要的。这包括了解安全设置、权限控制、数字签名和认证等方面的知识。 最后,研究ActiveX控件还可以涉及到其与其他技术的集成,例如使用JavaScript或VBScript与ActiveX控件进行交互,或与服务器端组件进行通信等。 总的来说,彻底研究ActiveX控件需要了解其基本概念、工作原理、安全性和与其他技术的集成。这将帮助我们更好地理解和使用ActiveX控件,从而提高应用程序和网页的功能和交互性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值