给通过IE自动安装的CAB包进行数字签名及实现分发的过程(

最新推荐文章于 2018-07-05 18:10:04 发布
最新推荐文章于 2018-07-05 18:10:04 发布
阅读量2k 收藏
点赞数
分类专栏: Active OCX 文章标签: ie deployment wizard internet 工具 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handsy/article/details/6597681
版权
   
   
  工具包包括以下几个软件:  
  makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥  
  cert2spc.exe     将cer格式证书转换成spc格式证书,即PKCS   #7证书  
  signcode.exe     将证书签署到ocx上去  
  chktrust.exe     检查签署证书后的ocx是否正确  
  还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,  
  网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没  
  有也没关系的。这几个软件可以从VC的安装盘中找到。  
   
  下面是具体的步骤:  
  1、创建一个自己的证书文件:  
  makecert   /sv   "Record.PVK"   /n   "CN=DreamCaptial"   dream.cer  
  这里,Record.PVK表示新创建的私人密钥保存文件名  
              DreamCaptial是你想显示的公司名  
              dream.cer是你创建最后的证书文件名  
  这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。  
  其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要  
  出错。  
   
  2、转换cer格式为spc格式(可以省略)  
  cert2spc   dream.cer   dream.spc  
  得到dream.spc文件。  
   
  3、用VS6工具中的   Package   &   Deployment   Wizard   生成internet分发的CAB包,同时生成分发代码(.htm,其中包含使IE可以自动下载安装包的代码)。现在得到了2个文件DataTransfer.CAB和DataTransfer.htm。  
  .htm中包含类似如下的代码:  
  <OBJECT   ID="DataExchange"   CLASSID="CLSID:B215C664-978A-46A6-B766-5D5FDEE7586D"   CODEBASE="http://192.168.42.133/DataTransfer.CAB#version=1,0,0,0"></OBJECT>  
  注意:一定要写上"http://192.168.42.133/",有时程序不给生成,真正发行时最好使用url。  
   
  4、给CAB文件签名  
  运行signcode,命令行的我没有试验通过,我是通过界面实现的。  
  signcode运行后会出现数字签名向导,首先选择DataTransfer.CAB,  
  下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,  
  这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是  
  选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散  
  列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,  
  填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,  
  再下一步是加盖时间戳,我不会,直接下一步就完成了。  
   
  5、用chktrust检查是否正确  
  chktrust   -v   DataTransfer.CAB  
   
  6、将签名后的DataTransfer.CAB和DataTransfer.htm复制到IIS的某个目录下。  
   
  7、在IE中打开DataTransfer.htm文件进行测试。
handsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
activex数字签名工具
06-26
activex数字签名工具
OCX控件打CAB实现数字签名过程
10-11
OCX控件打CAB实现数字签名过程
给ActiveX签名
凡人樊语的专栏
07-31 2531
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
activeX数字签名
tiantian1980的专栏
09-10 1021
 Download   address:   http://msdn.microsoft.com/MSDN-FILES/027/000/219/codesign.exe         工具括以下几个软件:     makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥     cert2spc.exe     将cer格式证书转换成spc格式证书,即PKC
Delphi 发布ActiveX控件 数字签名(转)
biekvn的专栏
01-14 987
原作者:光明兄弟  最近我正在研究ActiveX技术。我使用Delphi 7创建了一个具有ActiveForm的ActiveX控件应用程序。这个控件产生一个.OCX文件。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。  但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名
将OCX控件打CAB实现数字签名
11-03
ocx为CAB的详细步骤,括打所必需的inf文件的格式,以及如何为ocx、cab数字签名
ActiveX控件数字签名与打cab置于网页中自动下载安装
08-20
该资源含有ActiveX控件数字签名与打cab置于网页中自动下载安装所用到的所有的工具集以及操作说明
CAB文件加上数字签名
11-26
CAB文件加上数字签名,使用简单的几个工具给activex控件加签名
为DsoFrmaer.ocx制作数字签名CAB图解过程及相关制作的EXE文件
11-06
将dsoframer.ocx制作成CAB,以便在网页中自动下载该OCX控件,并在客户端自动注册,我自己的制作过程,重要步骤都有图片。
Activex控件签名工具
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)转化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完成后应该会生成mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
ActiveX 数字签名工具及步骤
10-31
ActiveX数字签名步骤及具体实现方法
ActiveX控件的制作及数字签名
07-26
NULL 博文链接:https://htallen.iteye.com/blog/658184
Activex签名方法和工具技巧(图)
黑鹰
06-24 846
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
ActiveX的打签名说明
0溺水的鱼O的专栏
11-25 3696
ActiveX的打签名说明 本文以生成Print.cab文件并签名为例来说明如何给控件进行签名,其中” ZLibWrap.dll”文件时Print.cab运行时依赖的类库,Pirnt.inf文件为ActiveX的描述信息,内容如下: [version]    signature="$CHINAGO$"   AdvancedINF=2.0     [Add.C
activex 数字签名 申请
weixin_33894640的博客
02-23 135
微软代码签名证书申请指南、安装指南和备份指南 一、代码签名证书在线申请 您注册WoSign数字证书在线申请系统后就可以在线申请WoSign代码签名证书了。或直接在我们给您的一个...
ActiveX 部件的数字签名
tabbycat的专栏
01-28 1309
ActiveX   部件的数字签名             Internet   Explorer   的缺省安全设置要求任何可下载的软件在下载之前必须拥有一个数字签名数字签名能用于对以下内容进行核实:           文件的内容。             文件有可靠的来源。       签名提供了一种验证文件内容的方法,该方法确保该文件在可用于下载后未被改变过。数字签名通过标识创建软件的合
ActiveX控件打Cab数字签名、证书制作步骤,带源码Demo和所需工具
wangwb0820的专栏
07-05 2755
一、准备工作下载makeCAB下载IExpress:用于制作CAB(比较好用,有界面)二、制作CabFROMYANTAI.dll为ActiveX控件选择cab保存路径三、证书制作及签名cmd切换到makeCAB目录然后输入如下命令:makecert /sv "RemtCard.pvk" /n "CN=公司名称" -r RmtCard.cer弹出如下界面:输入密码后确定再输入刚才设置的密码,点确定后...
安装vs2010出现1330错误,cab63.cab数字签名无效 这是我的错误提示
最新发布
05-31
这个错误提示通常是由于 cab63.cab 文件的数字签名损坏或无效导致的。以下是几种可能的解决方法: 1. 在安装程序运行之前,尝试关闭防病毒软件和防火墙。 2. 尝试从其他来源获取 cab63.cab 文件,以确保该文件未被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值