一、给Activex控件加数字签名
由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是很安全,那么通过在服务器端给该Activex控件加上数字签名,就不需要用户修改自己的IE设置,下面就介绍给Activex控件加数字签名的步骤:
首先要有工具包,包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的
上面这几个软件放在Web文件的Activex文件夹下。
有了上面几个软件,就可以进行签名了:
1. 创建一个自己的证书文件:
点击“开始”-“运行”,如下图
在弹出框中输入cmd
点击确定
通过输入命令转到工具包所在路径,如假设上述工具包放在“I:/work/xsxt/bbsc/”下,则首先转到I盘
然后再转到work下
转到xsxt下
转到bbsc下,按下图输入
下面讲解一下命令:makecert /sv "xsxt.PVK" /n "CN=亿力天龙,E=ljm@tli.com.cn,O=刘建梅" xsxt.cer
这里,xsxt.PVK表示新创建的私人密钥保存文件名
“亿力天龙”是你想显示的公司名
xsxt.cer是你创建最后的证书文件名
这些根据你自己的要求填写
输入上述命令回车后,会弹出下图:
在上图中输入私钥密码,点击确定(一定要输入一致,不要出错)后出现下图:
输入和前面一样的密码,再点击确定,出现下图:
上图中如果出现Succeeded则表示创建成功,此时可以进入“I:\work\xsxt\bbsc”下看到xsxt.PVK和xsxt.cer两个文件。
2.转换cer格式为spc格式(可省略)
回车后出现下图
出现Succeeded则表示成功,此时可以在“I:\work\xsxt\bbsc\”下看到xsxt.spc文件。
3.给ocx进行签名
双击“I:\work\xsxt\bbsc\”下的signcode.exe运行后会出现数字签名向导,出现下图
点击“下一步”,出现下图:
通过“浏览”按钮来选择要签名的Activex控件,该系统的控件是在Web文件的bbsc下的ActiveFormProj1.ocx,所以通过浏览来选择该文件
点击“下一步”,出现下图:
该图出现了签名选项,一种是典型,一种是自定义。选择自定义,这样才能从文件选择证书
从上图中点击“从文件选择”,选择签名制作的xsxt.spc或xsxt.cer文件,此处选择xsxt.cer后出现下图
再点击“下一步”
通过上图中的“浏览”按钮选择前面创建的私钥文件,此处是xsxt.PVK
点击“下一步”,出现下图:
在上图的密码处输入签名设置的密码后点击“确定”
在上图中选择散列算法,一般用md5就可以了,点击“下一步”
直接点击“下一步”,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,点击“下一步”
点击“下一步”
点击“完成”
输入签名设置的密码,点击“确定”
表示签名完成。
4.用chktrust检查是否正确
回车后会出现下图:
点击“是”即可。
就这样,得到了一个测试证书,虽然只是一个测试证书,但至少保证这个Activex控件在ie浏览的时候能够弹出来一个窗口,问你是否安装,而不是直接禁止了。
附常见问题解决方案:
1、windows 无法构建申请的证书路径。
解决方案:创建pvk文件时,在makecert 中加上-$ "individual" -r,进行signcode时选择md5,就可以解决!
2532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
