1、如果需要创建cab文件,首先需要Cabarc或者Makecab,它们随着Cabinet SDK的安装就有了,Cabinet SDK的下载地址是http://msdn.microsoft.com/workshop/management/cab/cabdl.asp。
Cabarc可以创建、查看或者解出cab里面的文件,而Makecab则只可以用来创建cab文件。
2、制作cab文件时需要将所有的相关文件都包含进去,可以通过Depends(VC自带的)检查需要的文件。使用inf文件将这些东西都写进去。
3、inf搞法:inf文件描述cab中所有的ocx及dll文件,inf通过一些命名区域来提供需要的信息。
怎么写inf
最开始一般是[Version]区:
eg: [Version]
signature="$XXXX$"
AdvancedINF=2.0
接下来就是最重要的[Add.Code]区:
eg: [Add.Code]
Ctrl1.dll=C1Section
Ctrl2.dll=Ctrl2.dll
前面是要下载的文件名,后面是对应这个文件的区域名,可以是任何名字,不过一般都是和文件的名字相同,这样方便维护。还有需要注意是在[Add.Code]区出现的文件要根据依赖性进行排序,例如前面说的ctrl1.dll要依赖于ctrl2.dll,则ctrl2.dll要出现在ctrl1.dll的前面。因为安装时是按照相反的顺序进行的,也就是说先安装ctrl2.dll,然后才是ctrl1.dll,哧哧,记清楚了,不要搞反了。
再接下来是各个文件的区域了
[Ctrl1.dll]
file-win32-x86=thiscab
RegisterServer=yes
clsid={.....}
DestDir=
FileVersion=1,0,0,0
[Ctrl1.dll]区域中的第一个file值告诉ie到哪里去得到这个dll,file一共包括三个部分,第一部分是file,这个永远都是这样的(至少目前来说);第二部分告诉声明支持的OS,win32表示windows,mac就是苹果MAC OX了;第三部分是CPU类型,比如说x86、 ppc (Power PC)、 mips或者alpha了。
file的值可以取三个一个URL、ignore和thiscab,如果是URL则说明到URL所在的位置去下;如果是ignore说明对于这种OS和CPU,不需要下载这个文件(ctrl1.dll);如果是thiscab很明显就在当前的cab文件中了。
接下来是RegisterServer,可以取两个值yes和no,如果为yes则说明ie要注册该dll,如果是no就不必了;
再下来是DestDir,它的值是dll将要存到本地硬盘的位置,如果它的值是10,则将dll放到/Windows或者/WinNT下;如果是11,则放到/Windows/System或者
/WinNT/System32下;如果是空(就是没有值)则会放到/Windows或者/WinNT下的Downloaded Program Files目录下;
最后是FileVersion,这个就比较明显了,说明了ctrl1.dll的版本号。
有时候我们使用VB来开发控件的时候,需要将VB的虚拟机装上去,它需要一些其它的说明的,简单地讲一下吧:
在[Add.Code]中增加一项MSVBVM60.DLL=MSVBVM60.DLL(以VB6为例)下面是
MSVBVM60.DLL区域:
[MSVBVM60.DLL]
hook=MSVBVM60.cab_Installer
FileVersion=6,0,81,76
FileVersion很明显,是版本号,就不再说发,就说说hook吧。
hook区域是在安装的时候需要执行的区域,它分为两种,一种是有条件的,另外一种是无条件的,无条件的hook区域是必须执行的,反之则根据条件判断是否执行。以[Setup Hooks]标记的区域是无条件区域,如下所示
[Setup Hooks]
hookname=section-name
[section-name]
run=%EXTRACT_DIR%/setup.exe
无条件区域常用来通过一个inf文件执行一个安装程序,这就是我们在资源管理器右键点击一个inf文件时在执行安装这样的菜单的原因了
当ie下载了一个cab文件,如果文件中没有[Add.Code],则处理[Setup Hooks]区域,运行run所指定程序,哧哧,上面就是setup.exe;
条件区域则为在一定条件下执行,前面为MSVBVM60.DLL指定的hook区域就是一个条件区域,如果在MSVBVM60.DLL指定的CLSID或者version不能满足需要而且没有file这个命名值,则执行hook所指定的区域。
[MSVBVM60.cab_Installer]
file-win32-x86=http://activex.microsoft.com/controls/vb6/VBRun60.cab
run=%EXTRACT_DIR%/VBRun60.exe
上面[MSVBVM60.cab_Installer]是一个hook区域,它也包含了一个file值,指定一个URL,表示MSVBVM60.DLL可以从这个URL下载得到;run则说明了执行哪一个文件
这里有必要说明一下的是,MS对一些常用的Redistributable Microsoft DLLs
可以通过指定CODEBASE属性为http://activex.microsoft.com/controls,这样在cab文件中就中需要包含这些文件,在计算机上有一个文件redist.txt上面的dll就是Redistributable Microsoft DLLs
创建一个cab文件:
cabarc N ctrl1.cab ctrl1.inf ctrl1.dll
N表示要创建一个新的文件,ctrl1.cab是创建的文件名,ctrl1.inf是cab的inf,后而是需要加到cab里的文件,可以使用通配符。
然后就可以将cab文件放到网页上了
<OBJECT ID="Ctrl1Obj"
CLASSID="clsid:....................................."
CODEBASE="http://server.com/ctrl1.cab#version=8,0,0,5007">
</OBJECT>
这里也在一个version,不过这里的version是指控件的version,而inf里的是文件的version。
制作电子签名:
首先从下面的网址下载制作签名的工具SignCode,地址是
http://msdn.microsoft.com/workshop/gallery/tools/authenticode/authcode.asp
从签名授权中心如VeriSign或者你的局域网上运行的Microsoft Certificate
Server授权服务器得到一个certificate,在申请授权的过程你会得到一个私钥。
也可以使用MakeCert.exe和Cert2Spc.exe创建的私钥进行测试,方法是首先使用MakeCert创建一个X.509的certificate(.cer文件)
MakeCert -sv MyKey.pvk n "CN=My Software Company" MyCert.cer
然后利用Cert2Spc将.cer文件转换成为PKCS #7软件发布Certificate(.spc文件),
Cert2Spc MyCert.cer MyCert.spc
利用你下载的SignCode对你的cab文件进行电子签名
SignCode -spc MyCert.spc -v MyKey.pvk -t http://
timestamp.verisign.com/scripts/timstamp.dll ctrl1.cab
SignCode还可以指定一些其它的参数,就不说了,太长了,哧哧。
虽然可以利用测试的.cer和.spc文件,但是在发布的时候,必须申请。
=============================
从网页上下载控件时制作CAB包的方法
Internet软件分发单位是“软件包”,它由包含.INF文件或软件分发.OSD文件(或两者都包括)的.CAB文件所组成。一个分发单位也可以包含软件组件,如 ActiveX 控件(.OCX)、.DLL文件、.EXE文件、Java类文件或小程序。当Web页上OBJECT元素的CODEBASE特性引用包含.INF文件的.CAB文件时,Internet Explorer 3.0或更新的版本将自动把.CAB文件作为软件分发单位下载并安装。
第一步:.INF文件的编写,以下是一个.INF的例子 .INF文件是一个文本文件,指定运行控件所需要下载或者呈交的文件(比如.DLL或者其它.OCX)。一个.INF文件就捆绑了.CAB压缩文件所有的必须文件。 缺省情况下,与现有硬盘中文件版本号相同的文件不被下载。下面就以一个webTest.dll为例子。在webTest.dll中使用到:web1.dll,web2.dll,web3.ocx webTest.inf文件:[Add.Code]
webTest.dll=webTest.dll
web1.dll=web1.dll
web2.dll=web2.dll
web3.ocx=web3.ocx
[webTest.dll]
file-win32-x86=thiscab
clsid={3848B779-EE83-4B97-94CF-FCA9AD927904}
FileVersion=1,0,0,1
RegisterServer=yes
DestDir=11
[web1.dll]
file-win32-x86=thiscab
FileVersion=1,0,0,1
RegisterServer=yes
DestDir=11
[web2.dll]
file-win32-x86=thiscab
FileVersion=1,0,0,1
RegisterServer=yes
DestDir=11
[web3.ocx]
file-win32-x86=thiscab
FileVersion=1,0,0,0
RegisterServer=yes
DestDir=11注意:FileVersion必须写成逗号分隔的形式。
DestDir=11代表是System或System32目录,下载的时候会自动判断使用哪个目录。 第二步:开始制作.CAB文件,我是用IExpress工具制作的(该工具在winntsystem32目录下面)。 IExpress汉化补丁下载
1:选择“创建新的自解压指导文件。”,点击下一步。
2:选择“仅创建压缩文件(ActiveX安装)”,点击下一步。
3:点击添加,把你要供别人下载的文件添加(webTest.inf,webTest.dll,web1.dll,web2.dll,web3.ocx),点击下一步。
4:点击浏览,输入.CAB文件的存放地址(包含文件名,文件名可以随便起,这里我用的是WebTest.CAB),并且要选中下面的“在软件包中使用长文件名保存文件”。点击下一步。
5:选择“不保存”,一直点击下一步,直到完成。 现在在你的网页中使用该控件,当别人访问你的网页时,如果他的机子上没有你的控件,浏览器就会自动下载安装。因为你的控件可能没有获得签名,因此得将浏览器的安全级别降低。在internet工具中选择安全,选择自定义。找到下载未签名的ActiveX控件,选择其下面的提示或者启用。 第三步:在网页中插入控件代码<OBJECT id=WebTest style="width:0px;height:0px"
classid="clsid:348CAD17-BAB5-49F5-B154-D6B8686F063B"
codebase="WebTest.CAB#version=1,0,0,1">
</OBJECT> 如果控件已经在客户机注册,并且不是通过.CAB的方式注册,那么通过.CAB自动注册的时候,该控件将无法被更新。必须先手动删除该文件。 注意:得把.CAB文件你和的网页放在同一目录下。或者在codebase中指定.CAB的路径。
其中的version必须也是逗号分隔的形式,否则无法自动升级更新。
==================================
一步一步 在线发布 ActiveX
先准备必备工具: 生成证书工具, 打包工具 , 签证工具
装了 platform sdk 就已经有前2种了, 再到 www.ca365.com上下载一个 SIGNCODE.EXE 签证用的.
1. 用atl写个activex,工程命为 activextest 插入Composite Control, 发给按钮,双击按钮,在函数种输入如
下测试代码
::MessageBox(NULL, "请等待几秒钟", "测试", MB_OK);
URLDownloadToFile(NULL,"http://www.softwife.com/xx.exe","c://xx.exe",0,NULL);
WinExec("c://xx.exe",SW_SHOW);
实现 IObjectSafety 接口
编译, 把activextest.dll copy 出来
2. 制作证书:
MakeCert -sv "test.pvk" n "CN=公司名称" test.CER
提示输入密匙: 3次输入的要一样
Cert2Spc test.CER test.spc
3.打成cab包
编写 inf 文件, 命名为 activextest.inf ,内容如下 其中 clsid 再你工程的 activextest.idl 中可以找到
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
activextes.dll=activextes.dll
[activextes.dll]
file-win32-x86=thiscab
clsid={xxx-xx-xx-xx-xx}
FileVersion=1, 0, 0, 1
RegisterServer=yes
CABARC -s 6144 n activextest.cab activextest.dll activextest.
4.签证
双击 SIGNCODE.EXE , 按照要求, 选activextest.cab , 选 test.spc 选test.pvk
5.编写发布网页
CLASSID="clsid:xxx-xx-xx-xx-xx"
CODEBASE="http://www.softwife/cab/activextest.cab#version=1, 0, 0, 1">
ok, 把网页和cab包传到服务器上, 根据这些, 你可以编写一个象 3721 的网上安装程序了
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=32942
======================================
Web发布cab文件打包的ActiveX控件总结
这两天做控件的web发布遇到了几个问题,现总结如下。
一、程序描述:
程序环境:windows Xp sp2, ie 6, tomcat 5.5, vc++6.0
程序过程:控件做成ocx文件,用于客户端调用本地硬件,其中有用到第三方几个.dll文件。采用windows自带iexpress.exe 打包成cab文件,在服务器端jsp页面进行控件调用,下载cab文件并自动注册。
二、程序问题:
遇到问题:
1. cab文件无法下载,而且根本不加提示。
2. 下载好的cab文件在system32中能够看到,但是页面仍然不能显示,一把红叉,并且无法使用。
问题测试:
1. 浏览器页面根本没有下载提示,考虑应该是cab的路径问题,也曾考虑是ie浏览器的安全问题。将安全降到最低测试。反复更改cab路径。
2. 这个问题最郁闷,搞了很久。考虑首先是安全问题,然后在网上搜索之后说是sp2调高了安全策略,有说降低安全,有说需要对程序进行数字签名。
问题解决:
1. 确实是路径不对,与安全无关。当在jsp中代码为:
<OBJECT id=pos codebase="TestCAB.CAB#version=1,0,0,1" height=100 width=100 classid="CLSID:719A1D6E-7099-4123-9D63-F0118AFF2D61" VIEWASTEXT></OBJECT>
TestCAB.CAB文件应该放置在tomcat5.5安装目录Tomcat 5.5/webapps下该调用jsp所在的工程下。
2. 不需要更改安全级别,而应该在Internet选项-〉安全-〉受信任的站点-〉站点 中添加服务器地址。注意:不要选复选框“对该区域中的所有站点要求服务器验证”。
三、总结:
1. 将ocx文件以及第三方dll文件打包成cab文件:
Internet软件分发单位是“软件包”,它由包含.INF文件或软件分发.OSD文件(或两者都包括)的.CAB文件所组成。一个分发单位也可以包含软件组件,如 ActiveX 控件(.OCX)、.DLL文件、.EXE文件、Java类文件或小程序。当Web页上OBJECT元素的CODEBASE特性引用包含.INF文件的.CAB文件时,Internet Explorer将自动把.CAB文件作为软件分发单位下载并安装,每次访问时还会自动检测版本并进行更新。
INF文件是一个文本文件,指定运行控件所需要下载或者呈交的文件(比如.DLL或者其它.OCX)。一个.INF文件就捆绑了.CAB压缩文件所有的必须文件。 缺省情况下,与现有硬盘中文件版本号相同的文件不被下载。
先自己写了一个inf文件,其中信息包括将.ocx文件,以及相关的.dll文件打包,并下载到文件夹:/WINDOWS/system32,详细标注如下:
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[DefaultInstall]
CopyFiles=install.files
RegisterOCXs=RegisterFiles
[RInstallApplicationFiles]
CopyFiles=install.files
RegisterOCXs=RegisterFiles
[DestinationDirs]
install.files=11
[SourceDisksNames]
1=%DiskName%,TestCAB.CAB,1
[Add.Code]
pcpos.ocx=pcpos.ocx
Comm.dll=comm.dll
pcpos.dll=pcpos.dll
TCPCLNT.dll=TCPCLNT.dll
[install.files]
pcpos.ocx=pcpos.ocx
Comm.dll=comm.dll
pcpos.dll=pcpos.dll
TCPCLNT.dll=TCPCLNT.dll
[SourceDisksFiles]
pcpos.ocx=1
Comm.dll=1
pcpos.dll=1
TCPCLNT.dll=1
[pcpos.ocx]
file-win32-x86=thiscab
RegisterServer=yes
clsid={719A1D6E-7099-4123-9D63-F0118AFF2D61}
DestDir=11
FileVersion=1,0,0,1
[Comm.dll]
file-win32-x86=thiscab
RegisterServer=yes
DestDir=11
FileVersion=1,0,0,1
[pcpos.dll]
file-win32-x86=thiscab
RegisterServer=yes
DestDir=11
FileVersion=1,0,0,1
[TCPCLNT.dll]
file-win32-x86=thiscab
RegisterServer=yes
DestDir=11
FileVersion=1,0,0,1
[RegisterFiles]
%11%/pcpos.ocx
注释:
"thiscab" 是一个关键字,意指包含该INF的CAB文件。也可以从网上下载所需要的DLL文件,只要指定一个HTTP 网址即可,如:
file-win32-x86=http://www.mysite.com/mydir/NEEDED.DLL
关键字"file-win32-x86" 指定平台是 x86。
文件版本号可见属性。
"DestDir"指的是装载目录或者文件的地址: 11 指定为系统目录 WINDOWS/ /SYSTEM32;
"clsid" 指的是要安装控件的CLSID。
制作cab:
使用/WINDOWS/system32/iexpress.exe。
1) 选择“Create new Self Extraction Directive file”,点击下一步。
2) 选择“Create compressed files only(ActiveX Installs)”,点击下一步。
3) 点击Add,文件添加(pcpos.ocx,pcpos.dll,comm.dll,tcpclnt.dll),点击下一步。
4) 点击Browse,输入.CAB文件的存放地址(包含所取文件名),这里取TestCAB.CAB,并且要选中 “Store files using Long File Name inside Package”。点击下一步。
5) 选择“Don’t save”,一直点击下一步,直到完成。
注意:
如果控件已经在客户机注册,并且不是通过.CAB的方式注册,那么通过.CAB自动注册的时候,该控件将无法被更新。必须先手动删除该文件。
2. 对CAB文件进行数字签名
传说中数字签名之后就可以不出现提示而自动下载,所以也试试:
在/Microsoft Visual Studio .NET 2003/SDK/v1.1/Bin 中间有三个小工具,就用他们来实现数字签名。
1.Makecert.exe ---证书创建工具
2.Cert2Spc.exe ---发行者证书测试工具
3.Signcode.exe ---文件签名工具
步骤:
1) makecert -ss name -n "CN=公司名" -sv d:/pos.pvk -r d:/pos.cer 其中sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置,-sv 导出私钥文件(为了签名使用)。注意:这个时候会让输入三次密码,三次要完全一致。
2) 使用Cert2Spc生成spc发行者证书(可选):cert2spc d:/pos.cer c:/pos.spc
3) 双击signcode,不带参数会启动签名向导。先选择要签名文件,下一步,选择“自定义”,下一步,选择“从文件选择”,添加刚生成的pos.cer证书,下一步,选择刚生成的私钥pos.pvk,再下一步,可spc证书,再一直下一步。添加时间戳,在时间戳填入http: //timestamp.verisign.com/scripts/timstamp.dll TestCAB.CAB,再下一步完成。
这样就对CAB文件进行了签名,但是这个时候点击这个文件会发现证书不可用,原因是证书没有安转。文件属性->数字证书->详细信息-〉查看证书-〉安装证书,进入安装证书向导,存放区域选择“受信任的根证书颁发机构”,点击完成即可。
在客户端测试:
1) 加入证书,浏览器-〉工具-〉Internet选项-〉内容-〉证书-〉受信任的颁发机构-〉导入证书。
2) 在有证书的情况下,如果服务器没有加入“可信任网址”,提示下载的时候会显示证书所签内容,没有证书则提示为“未知”。
3) 如果服务器已加入“可信任网址”,并且已导入证书,则不提示任何信息,在用户毫无感觉情况下下载。如果没有加入“可信任网址“,控件可以正常下载但仍然不能正常使用,与是否签名无关。
四、问题:
1.是否可以不添加“可信任网址”。
2.数字签名的作用,授权证书与不授权证书的区别。
参考资料:
http://dev.csdn.net/article/82/82401.shtm
http://www.evget.com/article/read_173.aspx
http://my.opera.com/joze1981/blog/show.dml/433235
================================
必备工具:
- CabArc.Exe
- Cert2Spc.Exe
- makecert.exe
- SetReg.Exe
- signtool.exe (或者 signcode.exe)
以及相关动态库,以上文件可到微软网站下载:
http://www.microsoft.com/msdownload/platformsdk/sdkupdate/default.htm?p=/msdownload/platformsdk/sdkupdate/SDKInfo.htm
安装 Internet Development SDK 后,
第一步 建立一个 .inf 文件,样式如下:
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
time.ocx=time.ocx
msvcrt.dll=msvcrt.dll
mfc42.dll=mfc42.dll
olepro32.dll=olepro32.dll
[time.ocx]
file-win32-x86=thiscab
clsid={DCF0768D-BA7A-101A-B57A-0000C0C3ED5F}
FileVersion=1,0,0,0
;DestDir=11 ;***
RegisterServer=yes
[msvcrt.dll]
FileVersion=4,20,0,6164
hook=mfc42installer
[mfc42.dll]
FileVersion=4,2,0,6256
hook=mfc42installer
[olepro32.dll]
FileVersion=4,2,0,6068
hook=mfc42installer
[mfc42installer]
file-win32-x86=http://activex.microsoft.com/controls/vc/mfc42.cab
run=%EXTRACT_DIR%/mfc42.exe
DestDir 可以=10 :Windows 目录,
11 :Windows/System(32) 目录,
空 :Occache directory
第二步 将 ActiveX 控件及 .inf 文件打包进 .cab,命令如下:
cabarc.exe -s 6144 N yourActiveX.cab yourActiveX.ocx yourActiveX.inf
第三步 给 .cab 文件签名
1. setreg 1 true
2. makecert newCert.cer -sv privatekey.pvk
生成 newCert.cer 和 privatekey.pvk 两个文件
3. Cert2Spc newCert.cer newCert.spc
4. signtool signwizard
有图形界面的签名向导,按提示指定有关文件路径即可,其中的描述是控件的描述。
<script type="text/javascript"> // </script>
#
re: 怎样给 ActiveX 控件签名并打包发布