ActiveX控件的制作及数字签名

1.编写 Activex 控件。

使用Visual C++ 中编写轻量级 COM 的 ATL(Active Template Library ，活动模板库 ) 编写。方法是：

第一步：先创建ATL COM AppWizard  工程。

第二步：创建完后Insert New ATL Object ，选择 Control ，插入 Full Control ，点击 Next ，在 Short Name 一项中输入名称（ GetCPUSequeceAtx 获取ＣＰＵ序列号）后，点击 确定。

第三步：生成接口及接口描述。在ClassView 中的 IGetCPUSequeceAtx 接口图标上单击鼠标右键，选择 ” Add Method ” 加入方法。这里包含：IsActivexExisting （控件是否已经安装）、 DoGetCPUSequece （执行获取 CPU 序列号的操作）。

第四步：实现接口函数中的方法。

第五步：编译，生成dll 。

第六步：生成ActiveX 发布的 .inf 文件。

第七步：将inf 和 dll 打包为 cab 。命令如下：

C abarc n GetCPUSequeceAtx.cab GetCPUSequeceAtx.inf GetCPUSequeceAtx.dll

2.对 cab 文件进行数字签名：

第一步：生成cert 证书文件。下面叙述两种方法：

方法1 ：正规方法，由受信任的证书颁发机构颁发证书，需要付费。

方法2 ： 有些情况下 自己给自己颁发一个证书 即可 。

方法3 ： makecert /sv  “ Key.PVK ”  /n  “ CN= CPUSequece ”  CPUSequece.cer。在执行过程中会提醒你输入几次密码。请记住密码，后面还要使用它。

若必须使用方法2 ，显然，必须得让客户的浏览器信任自己这个证书颁发机构。后面将有具体的描述。见附录： 方法2 颁发的证书情况下如何安装控件 。

鉴于目前的客户群，方法2 可行。但建议以方法 1 执行，以便项目更好扩展。

第二步：转换cert 格式为 spc 格式。

执行：cert2spc CPUSequece.cer CPUSequece.spc

第三步：对cab 进行签名。

运行signcode.exe ，在数字签名向导中，选择刚生成的 CPUSequece.CAB 。点击下一步，使用自定义，使用上面的 CPUSequece.spc ，对于以方法 3 生成的证书需要选择 Key.PVK ，输入的保护密码，选择 md5 算法。而对于方法 1 和方法 2 的证书则直接选下一个选项。

点击下一步，选择其他证书，再下一步，填写控件声明，最后加盖时间戳（也可以不加，根据实际情况而定）。最后点下一步结束签名。

 

 

附录：如何生成受信任的cert ：

第一步：生成证书请求文件(CSR)

各种不同的平台有不同的生成方式，以JAVA 为例：

(1) 运行 cmd.exe ， 进入命令行窗口

(2) 进入 Java_JRE\bin 目录，如  cd C:\PROGRA~1\Java\jre1.5.0_06\bin

(3) 运行  keytool -genkey -alias  项目名 * -keyalg RSA -keystore c:\server.key

输入keystore 密码： 请输入保护证书密钥的密码您的名字与姓氏是什么？

请输入域名，如:  www.domain.com （ 此处域名一定要与你的网站名相同！！！！！ ）

您的组织单位名称是什么？请输入单位名称，输入:  Shanghai *** Technology

您的组织名称是什么？请输入部门名称，如：  Embedded  software Dept

您所在的城市或区域名称是什么？输入城市名称，如：Shanghai

您所在的州或省份名称是什么？输入省份名称，如：Shanghai

该单位的两字母国家代码是什么？ 输入国家代码，输入CN 表示中国

CN=www.domain.com, OU= Shanghai *** Technology O=  Embedded  software Dept, L=Shanghai, ST=Shanghai, C=CN 正确吗？输入  Y

输入项目名* 的主密码（如果和  keystore  密码相同，按回车）：按回车

(4) 运行  keytool -certreq -alias 项目名 *-keystore c:\server.key -file c:\server.csr

(5) 输入密码后回车，则 C:\ 下生成  server.csr  文件

(6) 请注意，一定要保存好 server.key 和 server.csr 文件

第二步：提交CSR ，获得证书

(1) 为确认您对所申请的 SSL 服务器域名拥有管理权，认证系统将发电子邮件到指定的管理员邮箱中。 例如：您准备申请的 SSL 证书服务器域名为 host.yourdomain.com ，在递交申请时，请确认您可以接收  ssladmin@yourdomain.com   或者  ssladmin@host.yourdomain.com  

(2)  到 www.myssl.cn  申请SSL 证书，地址是  http://www.myssl.cn/product/index.asp  ，递交第一步产生的server.csr ，并输入申请的相关信息。

(3) 你将收到一份来自美国 Geotrust 的申请确认邮件，点击邮件中的 URL ，然后 Approve 你的申请

(4) 你将收到包含证书的邮件，将邮件中“ -----BEGIN CERTIFICATE----- ”到“ -----END CERTIFICATE----- ” 部分复制到 notepad.exe 中，然后用保存为 server.cer

第三步：导入证书文件

(1) 下载根证书，保存为 c:\root.cer

(2) 运行 cmd.exe ， 进入命令行窗口

(3) 进入 Java_JRE\bin 目录，如  cd C:\PROGRA~1\Java\jre1.5.0_06\bin

(4) 运行以下命令，导入根证书
　　keytool -import -trustcacerts -keystore c:\server.key -alias root -file root.cer

(5) 运行以下命令，导入服务器证书
　　keytool -import -trustcacerts -keystore c:\server.key -alias tomcat -file d:\server.cer

 

 

 

附录：方法2 颁发的证书情况下如何安装控件 :

已安装成功控件的电脑无需再安装控件。

对于安装控件未成功的电脑，打开网页时，当系统试图自动安装打印将弹出警告框，点击警告框中的：未知发行商，即可出现安全证书。

点击安全证书的 安装证书，如下图：

点击下一步，如下图：

点击下一步，如下图：

点击完成，若弹出警告，则点击是，即可完成证书导入。

然后重新打开页面，对于IE6 将自动成功安装打印控件。

对于某些不自动安装打印控件的电脑，将弹出警告框。此时直接点确定即可。

 

附录3  方法 1 颁发的证书情况下如何安装控件：

此时会自动安装。若未自动安装，则浏览器会提示手动安装，按提示即可。