关闭

怎样制作数字签名

5109人阅读 评论(3) 收藏 举报

怎样制作数字签名

1、 获得软件发行证书(测试)

一、找到或下载signcode.exe、makecert.exe和cert2spc.exe这三个程序,如果装了VS.NET的话,可以在其目录下找到,或者去微软网上下载也可以的。

二、:创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。

输入makecert -sk lyl -n "CN=johnlya" c:/lyl.cer。

就会在你的C:生成lyl.cer文件。

说明:参数-n指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称,并加上前缀 CN=;例如,"CN=myName"。注意这里的CN必须大写。-sk指定主题的密钥容器位置,该位置包含私钥。如果密钥容器不存在,系统将创建一个。输入makecert -?可以查看其他参数的用法。

三:创建发行者证书 (SPC)。

注意,发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。

输入命令:cert2spc c:/lyl.cer c:/lyl.spc,在C:盘生成证书文件。至此,你已经拥有了仅用于测试的软件证书。其实,我们开发的程序或ActiveX控件只要仅用于企业内部,完全可以用这种办法作数字签名,使你的控件可以在浏览器里自动下载,而不必去专门的证书办法机构获得证书。

2、 创建CAB文件

CAB文件是一种WINDOWS的标准压缩格式文件,在网页上发布ActiveX的时候经常使用该压缩格式对文件进行包装,目的是使文件便于在Internet上传输。创建CAB文件的方法有很多,可以压缩工具CABARC.EXE。

也可不使用 CAB 文件而直接签名 DLL 和 OCX。CAB 文件的优势在于压缩,而且如果与 INF 文件一起使用,它可将所有必要的代码绑定在一起。

INF文件如下:

   ; ========================= johnlya.inf ========================

   [version]
   ; version signature (same for both NT and Win95) do not remove
   signature="$johnlya$"
   AdvancedINF=3.0

   [Add.Code]
   johnlya.ocx= johnlya.ocx
   PEGRP32C.DLL = PEGRP32C.DLL
   ; These are the necessary supporting DLLs for MFC 4.2 ActiveX Controls
   mfc42.dll=mfc42.dll
   msvcrt.dll=msvcrt.dll
   olepro32.dll=olepro32.dll
 
   ; thiscab is a keyword which, in this case, means that johnlya.ocx
   ; can be found in the same .cab file as this .inf file
   ; file-win32-x86 is an x86 platform specific identifier
   ; See the ActiveX SDK - ActiveX Controls - Internet Component Download -
   ; Packaging component code for automatic download
 ; needed DLL
  [PEGRP32C.DLL]
  file-win32-x86=thiscab
  FileVersion=5,0,0,0
  DestDir=11
  RegisterServer=yes


   [johnlya.ocx]
   file-win32-x86=thiscab
   ; *** add your controls CLSID here ***
   clsid={D63A6E56-E666-49F2-99B5-D0EFE1B7647F}
   ; Add your ocx's file version here.
   FileVersion=3,0,2,1
   RegisterServer=yes
  
  
   ; dependent DLLs
   [msvcrt.dll]
   ; This is an example of conditional hook. The hook only gets processed
   ; if msvcrt.dll of the specified version is absent on client machine.
   FileVersion=6,0,8168,0
   hook=mfc42installer

   [mfc42.dll]
   FileVersion=6,0,8168,0
   hook=mfc42installer

   [olepro32.dll]
   FileVersion=5,0,4261,0
   hook=mfc42installer
  
    [mfc42installer]
   file-win32-x86=VALUE=http://activex.microsoft.com/controls/vc/mfc42.cab
   ; If dependent DLLs are packaged directly into the above cabinet file
   ; along with an .inf file, specify that .inf file to run as follows:
   ;InfFile=mfc42.inf
   ; The mfc42.cab file actually contains a self extracting executable.
   ; In this case we specify a run= command.
   run=%EXTRACT_DIR%/mfc42.exe

   ; ====================== end of johnlya.inf =====================

然后在命令行模式下输入:

cabarc -s 6144 n johnlya.cab PEGRP32C.DLL johnlya.ocx johnlya.inf

3、 签署文件

在上面打开的dos窗口里,输入如下命令:

signcode /spc c:/lyl.spc /k johnlya -t http://timestamp.verisign.com/scripts/timstamp.dll c:/lyl.cab

至此,已经对成功对lyl.cab文件签名。可以查看文件的属性,查看数字签名。


4、注意一点:对于WINXP需要将Internet/工具/选项/高级里将允许和安装未授权的数字签名选项打上勾!

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:5522次
    • 积分:73
    • 等级:
    • 排名:千里之外
    • 原创:1篇
    • 转载:0篇
    • 译文:0篇
    • 评论:3条
    文章存档
    阅读排行
    评论排行
    最新评论