对CAB包进行数字签名及实现分发的过程

最新推荐文章于 2021-04-14 14:26:51 发布
最新推荐文章于 2021-04-14 14:26:51 发布
阅读量1.1k 收藏
点赞数
文章标签: 工具 服务器 算法 ie

工具包包括以下几个软件: (VS中安装目录下SDK/v1.1/Bin中可以找到以下软件) 
  makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥  
  cert2spc.exe     将cer格式证书转换成spc格式证书,即PKCS   #7证书  
  signcode.exe     将证书签署到ocx上去  
  chktrust.exe     检查签署证书后的ocx是否正确  
  还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来。   
    
  下面是具体的步骤:  
  1、创建一个自己的证书文件:  
  makecert   /sv   "Record.PVK"   /n   "CN=DreamCaptial"   dream.cer  
  这里,Record.PVK表示新创建的私人密钥保存文件名  
              DreamCaptial是你想显示的公司名  
              dream.cer是你创建最后的证书文件名  
  这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。  
  其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要  
  出错。  
   
  2、转换cer格式为spc格式(可以省略)  
  cert2spc   dream.cer   dream.spc  
  得到dream.spc文件。  
   
  3、用CAB打包工具对OCX以及.inf文件进行打包。
    
  4、给CAB文件签名  
  运行signcode,通过界面实现。  
  signcode运行后会出现数字签名向导,首先选择DataTransfer.CAB,  
  下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,  
  这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是  
  选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散  
  列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,  
  填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,  
  再下一步是加盖时间戳,下一步就完成了。  
   
  5、用chktrust检查是否正确  
  chktrust   -v   DataTransfer.CAB

免费时间戳服务器:http://timestamp.wosign.com/timestamp

J275387942
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学与网络安全 - 13 数字签名 & 14 密钥的管理和分发
weixin_51487151的博客
05-14 1003
13 数字签名 数字签名前面已经讲过很多次了,我们再来详细的看一下 13.1 数字签名概述 13.1.1 特征 消息认证可以保护消息不受第三方攻击,但是不能保证交易双方的错误 必须能验证签名者、签名日期和时间 必须能认证被签的消息内容 由第三方仲裁以解决争执 13.1.2 攻击和伪造 唯密钥攻击,破解私钥 已知消息攻击,用公钥和合法签名破解 一般选择消息攻击,基于消息攻击 定向选择消息攻击,可以轮训A 何为成功破解 完全破译 通用伪造;能伪造出合法签名 选择伪造;伪造出对特定信息的合法签名 存在性
Podman容器之签名分发与网络
时羽天的博客
08-16 1255
Podman容器签名分发、Podman远程客户端、Podman网络
CAB数字签名
妈妈说有这么一群人
08-12 1054
原文:http://blog.csdn.net/mylovetiantian/article/details/7593852 最近我正在研究ActiveX技术。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。          但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名呢?现
HyperLedger - 序列6 - X.509 与 五花八门的证书文件.crt/.cer./.pem/.key...
软件开发与架构领域 -体系化知识分享
06-21 814
跟安全相关的领域,有各种专业名词:X.509,CSR,LDAP,CA,PKI,MSP。。以及五花八门的各种证书。初接触者往往会眼花缭乱,理不清楚这些东西之间的关系。 这1篇将在序列5的基础上,进一步介绍跟安全相关的各种内容。 3个核心概念 在序列5,介绍了证书的概念;同时,在比特币的序列,也介绍了私钥和公钥之间的关系。这个地方,再次总结一下3者的关系: 私钥(Private Key) : ...
CAB打工具数字签名工具
08-16
数字签名工具,例如Microsoft的SignTool.exe,用于对CAB文件或单独的二进制文件进行签名。使用这些工具,开发者可以使用他们的私钥对文件进行签名,然后发布。当用户尝试下载和运行这个控件时,系统会使用对应的公钥...
OCX打CAB并签名过程
05-12
在部署OCX控件时,通常需要将其与其他相关文件一起打CAB格式的压缩文件,并进行数字签名,以确保控件的完整性和安全性。下面将详细介绍OCX打CAB及签名的过程。 #### 一、打CAB **步骤1:制作INF文件** ...
CAB文件加上数字签名
11-26
#### 二、为什么要对CAB文件进行数字签名数字签名可以确保文件的完整性和来源的真实性,这对于ActiveX控件尤其重要。因为这些控件通常具有较高的系统权限,如果被篡改或替换,可能会导致严重的安全问题。通过...
制作cab与数字签名
03-29
本篇文章将深入探讨如何制作数字证书、CAB数字签名以及对OCX和DLL进行数字签名过程。 首先,让我们了解什么是数字证书。数字证书是网络通信中的一种身份验证方式,由权威的证书颁发机构(CA,Certificate ...
ActiveX控件数字签名与打cab置于网页中自动下载安装
08-20
数字签名和打CAB( Cabinet)文件是实现这一目标的关键步骤。 数字签名是验证软件来源和完整性的一种方法。对于ActiveX控件,数字签名使用证书对控件进行签名,证明代码来自可信的开发者,并且未经篡改。这增强...
有关CAB数字签名的问题
jueqing007的专栏
08-02 826
经过近段时间的学习,数字签名的问题已经解决得差不多了(即已经能制作证书并用证书给CAB文件签名  ,在用打开带有ActiveX控件的网页时也能弹出提示框,CAB会自动将DLL文件解压到系统目录里)。  现在的问题是:用户在弹出的提示框中选“是”下载并自动安装所需的DLL,
api网址分发下载安装
Richer1997的专栏
02-23 1456
一、in-house生成签名 2、选择 in-house and Ad hoc 3、其它操作与正常生成签名一致 二、生成发布证书
OCX做带数字签名CAB文件
evsqiezi
03-07 1148
做inf文件     建一个default.INF文件,写库的依赖,要做的事情。例子如下: [version] signature="$CHICAGO$" AdvancedINF=2.0 [Add.Code] ActiveX.ocx=ActiveX.ocx a.dll=a.dll b.dll=b.dll [ActiveX.ocx] file-win32-x86=thiscab
cab文件签名方法
如鹿渴慕泉水的专栏
07-20 1079
cabarc -s 6144 n 1.cab default.inf MyActiveX.ocx msvcr120.dll mfc120.dll “C:\Program Files (x86)\Windows Kits\8.1\bin\x64\makecert.exe” -sv “myatx.pvk” -n “CN=jzrj.net” -r myatx.cer “C:\Program Fi...
Ios系统ipa文件应用分发签名的应用原理
appmao的博客
01-10 421
显示某些数据以指示我批准(命名)数据,然后将其发送给其他人。其他人可能知道此数据已由他们自己进行了身份验证,并且尚未被篡改。 首先,使用一种算法来计算原始数据的摘要。必须满足如果原始数据有任何变化,则计算出的汇总值将发生变化。 b。摘要应该足够简短。此处最常用的算法是MD5。 它生成用于非对称加密的公钥和私钥。按住您的私钥并发布您的公钥。 对于一条数据,在计算摘要之后,您可以使用私钥对摘要进行加密以获得加密的数据,这称为原始数据签名。将其与原始数据一起发送给用户。 用户接收到数据和签名后,便使用公共密钥对其
给程序集添加数字签名和验证程序集的数据签名
田发江的专栏
10-29 3591
在VS安装后发现路径**VC7/Common7/Tools/Bin/下有许多小工具。1。Makecert.exe ---证书创建工具2。Cert2Spc.exe ---发行者证书测试工具3。Signtool.exe ---文件签名工具4。chktrust.exe 检查签署证书后的ocx是否正确 建立自己的根证书:makecert -sk myPK -ss myName -n "CN=S
苹果APP分发、企业签名、超级签名和TF签名怎么做?
weixin_56564098的博客
04-14 1301
近年来,随着移动互联网的大力发展,人们的社交工具也逐渐从电脑转向了手机,所以市场上,人们的需求增加,各种各样的APP因此出现,但是针对苹果手机APP上架就不是那么简单,所以苹果APP分发、企业签名、超级签名、TF签名得到了迅速的发展,那APP分发、企业签名、超级签名、TF签名到底是怎么做的呢? 一、苹果APP分发是怎么做的? 随着信息技术不断的发展,APP的分发效率也在不断的提高,在APP发展的初期阶段,APP的分发需要开发人员连接多个移动应用平台,多个移动平台也需要宇很多个程序进行连接,相互连接的工作就会
制作CAB数字签名指南
文档涵盖了 ActiveX 控件、CAB 打工具使用及其参数、证书生成、数字签名过程等内容,旨在提供一种简单而实用的打方法。" 在IT领域,尤其是软件分发和网络应用中,制作 CAB( Cabinet)数字签名是关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值