OCX做带数字签名的CAB文件

最新推荐文章于 2018-11-15 14:29:23 发布
最新推荐文章于 2018-11-15 14:29:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: C++--DS/OCX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evsqiezi/article/details/20695927
版权

做inf文件
    建一个default.INF文件,写库的依赖,要做的事情。例子如下:

[version]

signature="$CHICAGO$"

AdvancedINF=2.0

[Add.Code]

ActiveX.ocx=ActiveX.ocx
a.dll=a.dll
b.dll=b.dll

[ActiveX.ocx]
file-win32-x86=thiscab
clsid={BF31EF92-1CFF-428A-AC60-28E065AF5E12}
FileVersion=1,0,0,1
RegisterServer=yes
DestDir=11

[a.dll]
file-win32-x86=thiscab
DestDir=11

[b.dll]
file-win32-x86=thiscab
DestDir=11

[RegisterFiles]

%11%\ActiveX.ocx

脚本解释如下:
[version]
内容为固定。
[Add.Code]
,前面是要下载的文件名,后面是对应这个文件的区域名,可以是任何名字,不过一般都是和文件的名字相同,这样方便维护。
[ActiveX.ocx]
区域中的第一个file值告诉ie到哪里去得到这个ocx,file一共包括三个部分,第一部分是file,这个永远都是这样的;第二部分告诉声明支持的OS,win32表示windows,mac就是苹果MAC OX了;第三部分是CPU类型,比如说x86、mips等,file的值可以取三个:一个URL、ignore和thiscab,如果是URL则说明到URL所在的位置去下;如果是ignore说明对于这种OS和CPU,不需要下载这个文件;如果是thiscab就在当前的cab文件中了。 
接下来是clsid,需要填写该ocx的class guid。
接下来是FileVersion,说明了ocx的版本号。
接下来是RegisterServer,可以取两个值yes和no,如果为yes则说明ie要注册该ocx,如果是no就不必了; 
再下来是DestDir,它的值是ocx将要存到本地硬盘的位置,如果它的值是10,则将ocx放到\Windows或者\WinNT下;如果是11,则放到\Windows\System或者 \WinNT\System32下;如果是空(就是没有值)则会放到\Windows或者\WinNT下的Downloaded  Program  Files目录下; 
[a.dll]
参见[ActiveX.ocx]的解释,这里不需要clsid。
做CAB文件
打开windows/system下的iexpress.exe,点“创建新的自解压缩指导文件”,“下一步”,点“仅创建压缩文件(ActiveX安装)”,“下一步”,点“添加”,选在需要打包的OCX,DLL,INF文件,“下一步”,点“浏览”,为CA起个名字,如“X.CAB”,选中第二个“在软件包...”,“下一步”,点“不保存”,点“下一步”,直到“完成”。
制作签名文件
1》制作数字证书,在VC安装目录下找makecert.exe,在命令行下执行
makecert -ss name -n “CN=公司名” -sv d:\pos.pvk -r d:\pos.cer
    makecert.exe有很多命令参数,这句话的解释如下:
sk-表示主题的密钥容器位置,
ss-主题的证书存储名称,
 n-证书颁发对象,
r-证书存储位置,
-sv 导出私钥文件(为了数字签名使用)。
注意:这个时候会让输入三次密码,三次要完全一致。
2》使用Cert2Spc生成spc发行者证书:cert2spc d:\pos.cer d:\pos.spc

对CAB文件进行签名
3》在VC安装目录下找signcode.exe(下载地址:http://download.csdn.net/detail/evsqiezi/7839857),双击运行。

先选择要签名文件,下一步,选择“自定义”, 下一步,选择“从文件选择”,添加刚生成的pos.spc证书,下一步,选择刚生成的私钥pos.pvk,再下一步, 输入密码,下一步任选一个加密算法,在“数字签名先导页面”保持默认,再一直下一步。添加时间戳,在时间戳填入http://timestamp.verisign.com/scripts/timstamp.dll,再下一步完成。
这样就对CAB文件进行了签名,但是这个时候点击这个文件会发现证书不可用,原因是证书没有安装。
文件属性->数字证书->详细信息-〉查看证书-〉安装证书,进入安装证书向导,存放区域选择“受信任的根证书颁发机构”,点击完成即可。

导入证书

接下来,我们需要把数字证书(cer文件)安装到根系统存储区,“运行”执行如下命令: xxx\certmgr -add -c printocx.cer -s root

会有一个提示对话框,点确定即可。

前面所说的所有内容,都是基于买不起付费数字证书的基础上,如果你们公司愿意买数字证书的话,那是最好不过的,否则只能用这样的笨办法给用户最简单的体验。当然,也可以让用户修改IE设置和安全级别的话。

 

 

 

山西茄子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OCX控件打包成CAB并实现数字签名过程
weixin_30641999的博客
06-22 261
OCX打包CAB并签名过程 一、打包cab 制作cab文件时需要将所有的相关文件都包含进去,可以通过Depends(VC自带的)检查需要的文件。使用inf文件将这些东西都写进去。 1、制作inf文件 default.INF 最开始一般是[Version]区: eg: [Version] signature=" $CHICAGO$ " AdvancedINF=2.0 接下来就是最重要的[Add.C...
OCX制作CAB(二)-- OCX打包CAB和签名
nodototao的博客
07-24 551
大家知道,得到 OCX 之后,如果想要调用,首先要注册。在不注册的情况下,没办法调用 OCX 。 最简单的注册办法是手动注册。手动注册需要在命令行操作。对于开发人员来说,多多少少要和命令行打交道,可能没有问题,不过对于使用我们系统的客户来说,让他进行命令行操作的确不合适。不管我们文档写得多么详细,对客户来说这都是不友好的,而且手动注册也设计到安全性问题。所以就需要在客户不知情的情况下自动对
OCX控件数字签名图文教程(个人总结)
kc87654321的专栏
04-29 2147
http://www.pfeng.org/archives/33/ 这段时间做了一个B/S下套打的控件(过几天整理一下放到博客上来),控件测试完成,但是因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装(我不期望客户能熟练地改IE设置),但是数字证书价格昂贵,暂不考虑,看到cnblogs上一篇文章后深受启发,照着搞了一个测试用的数字签名,但是这篇文章上
ocx的ssl自签名证书实现
11-20
利用工具signtool.rar,制作ssl自签名证书,并为ocx控件进行签名
ocxcab打包签名工具集
10-03
ocxcab签名工具集。包含 cabarc.exe cert2spc.exe certmgr.exe chktrust.exe makecat.exe makecert.exe makectl.exe setreg.exe signcode.exe
OCX控件打包CAB包并实现数字签名
11-03
打包ocxCAB的详细步骤,包括打包所必需的inf文件的格式,以及如何为ocxcab包数字签名
为DsoFrmaer.ocx制作数字签名CAB图解过程及相关制作的EXE文件
11-06
将dsoframer.ocx制作成CAB包,以便在网页中自动下载该OCX控件,并在客户端自动注册,我自己的制作过程,重要步骤都有图片。
dsoframer.ocx 加上自己的数字签名
08-13
makecert.exe是一个微软出品的用来制作"数字签名"的软件,是命令行界面,利用它可以轻松地做出属于自己的个人"数字签名",当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用。 二、CAB压缩...
数字签名工具-沃通代码签名精灵WoSignCode
11-06
支持可执行文件(exe,dll,sys.ocx等)及打包文件cab,cat等)签名; 支持Windows XP及以上系统; 支持应用签名和内核签名2种签名模式; 使用沃通代码签名证书不用导入微软交叉根证书; 内置时间戳支持微软...
微软代码签名证书工具
08-08
微软代码签名证书工具用于32位或64位用户模式下数字签名.exe, .cab, .dll, .ocx, .msi, .xpi, and .xap文件或内核模式代码(硬件驱动、系统文件、杀毒软件等),支持Silverlight 4技术 http://www.ert7.com
OCX数字签名实现步骤
03-28
ocx因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装,可以使用自签名的方式来解决这个问题
OCX打包CAB并签名的过程
lqyscg701429的博客
11-15 659
  前言 ocx需要依赖dll及ini配置文件,我希望可以自动注册ocx,并将ocx、dll及ini配置文件放入系统文件夹中。所以可以将ocx、dll及ini打包到cab中,当js第一次调用cab时,可以自动安装cab,将ocx,dll及ini注册在系统中。 一、打包CAB 1、编写inf文件,可以直接修改使用 ; =========================ENP_ActiveX...
如何给ocx,dll控件进行数字签名
Cubie's Blog(カゼドウのブログ)
03-01 1968
给自己的 ocx,dll 等控件做个数字签名,未认证当然是不被信任的:)下面用到的命令可以从 Microsoft Visual Studio 6.0安装后的 SDK_bin 目录中找到1、制作证书makecert   -sv   bksx.pvk  -ss "北控三兴IE插件" -n "CN=北控三兴,[email protected],O=LGA"   bksx.cer这个是制作证书 -sv 是
CAB包进行数字签名及实现分发的过程
J275387942的专栏
03-08 1159
工具包包括以下几个软件: (VS中安装目录下SDK/v1.1/Bin中可以找到以下软件)    makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥     cert2spc.exe     将cer格式证书转换成spc格式证书,即PKCS   #7证书     signcode.exe     将证书签署到ocx上去     chktrust.exe    
OCX控件数字签名图文教程
第7章
10-12 7596
这段时间做了一个B/S下套打的控件(过几天整理一下放到博客上来),控件测试完成,但是因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装(我不期望客户能熟练地改IE设置),但是数字证书价格昂贵,暂不考虑,看到cnblogs上一篇文章后深受启发,照着搞了一个测试用的数字签名,但是这篇文章上的OS貌似是win 2000,IE5,我有必要在win7下给大家做个演示: 首先,下载
ocx控件实现批量打印文件
最新发布
06-06
要实现在OCX控件中批量打印文件,可以使用以下步骤: 1.在你的OCX控件中创建一个函数,用于获取需要打印的文件列表。 2.遍历需要打印的文件列表,依次打开每一个文件。 3.在打开文件后,使用OCX控件的打印功能将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山西茄子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值