使用makecert 对activex控件进行数字签名全过程

最新推荐文章于 2021-09-12 16:19:24 发布
最新推荐文章于 2021-09-12 16:19:24 发布
阅读量344 收藏
点赞数
分类专栏: 系统应用 文章标签: 对Activex添加数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21763381/article/details/91527300
版权

目录

 

1.生成证书文件

2.对打包好的控件进行签名

3.成果验证

1.生成证书文件

需要用到以下几个文件

需要的软件打包下载地址 csdn下载地址

首先我们要制作一个证书
进入DOS模式下该目录
为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些
输入以下命令,生成一个名为myActiex.cer的证书

makecert /sv "SqlPlus.PVK" /n "CN=pingyu,E=pingyu,O=Rush" -$ "individual" -r myActivex.cer 

注意这里需要使用 -$ "individual" -r  否则后续会出现windows无法构建数字证书路径的错误

这个时候,会弹出提示框,首先给SqlPlus.pvk文件设置私钥保护口令;

然后,再次输入这个口令用私钥(在SqlPlus.pvk文件中)来给公钥(在myActivex.cer文件中)签名(自签名)。

输入完成后界面上会提示Succeeded,在当前的目录下也生成了myActivex.cerSqlPlus.pvk两个文件

2.对打包好的控件进行签名

双击工具包里的signcode.exe  

点“下一步”

选择需要签名的控价包

点“下一步”

选择自定义

下一步-》从文件选择   选择已经生成的私钥文件

  输入密码

下一步需要注意使用md5加密算法,否则会出现无法构建证书的错误

到此对activex控件加数字证书完成

3.成果验证

chktrust.exe C:\*********.CAB

还是无法验证发布者??? 怎么办

百度之后找到了原因  证书应该加入受信任的根证书颁发机构,有了 CA 认证才行

win+r 运行mmc  步骤参考下面的 操作步骤

选择  添加/删除管理单元

选择证书  之后 点添加按钮  再点确定

点证书 展开节点

在受信任的根证书颁发机构-》证书 右键 选择所有任务-》导入

这里把 自己在第一步 生成的证书导入

证书导入成功

 

到此 再重复步骤2和步骤3 用signcode.exe 重新对安装包数字签名,用chktrust.exe 对签名后的证书进行检查

检查通过,至此 数字证书添加完成,可以把activex的安装包放到网站里 供大家下载安装了

叫我SKY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MakeCert 怎么进行客户端签名?
Meta.Qing的博客
03-27 291
另外,在使用证书进行签名时,需要选择合适的签名算法和时间戳服务,并保护好私钥和密码,避免泄露和被恶意利用。其中,“YourCertName.cer”为您要使用的证书名称,“YourCertPassword”为证书的密码,“YourSoftware.exe”为您要签名的软件文件。其中,“Your Company”、“Your Department”等为您的组织和部门信息,“YourCertName.cer”为您要创建的证书名称。其中,“YourCertName.cer”为您要安装的证书名称。
Activex签名方法和工具技巧(图)
黑鹰
06-24 848
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
Windows makecert生成代码签名证书
xiejianjun417的专栏
09-12 3634
由于自2021年微软宣布弃用SHA-1算法的代码签名,而采用新的SHA-2算法代码签名。SHA-1 签名内容要停用 | Microsoft Docs 同时代码签名证书颁发厂商也不再颁发SHA-1的证书。但由于部分Windows7系统(未开启自动升级),并不支持SHA-2代码签名机制(可安装系统补丁来解决此问题),使得使用SHA2证书签名的文件并不能通过Windows的校验机制,从而程序无法正常运行。 另外针对内核代码,需要双证书签名,使用SHA-2证书和微软同时签名。开发者使用SHA-2证书签名内核后,
浏览器插件之ActiveX开发(五)
weixin_30515513的博客
01-28 165
前面四篇文章都是在描述如何用C++开发基于MFC的ActiveX插件以及如果对插件进行打包和在Web页面中调用,但确忽略了一个非常重要的问题:代码签名。《浏览器插件之ActiveX开发(三)》提及了两种注册插件的方法,其中IE自动下载并注册插件的方法就涉及到签名问题,如果cab包是未签名的或签名不被信任的,IE就拒绝注册该插件。 一、数字签名简述 现在的各种软件星罗密...
ActiveX控件签名工具-makecert 、signcode
03-10
为了确保控件的安全性和可靠性,开发人员需要使用签名工具来对它们进行签名。在本篇中,我们将详细讨论两个关键的工具——`makecert`和`signcode`,以及如何使用它们为ActiveX控件签名。 `makecert`是Microsoft提供...
Activex控件签名工具包
09-04
signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,...
windows数字签名工具集
07-07
为了确保用户下载的ActiveX控件是可信的,开发者通常会对它们进行数字签名。 Windows-File-SignatureTool是一个实用程序,它允许开发者或系统管理员创建、管理和应用数字签名。这个工具的工作流程包括以下几个步骤...
Windows软件数字签名makecert.exe,signcode.exe
01-08
双击运行signcode.exe,运行数字签名向导 步骤1: 选择你要签名的文件名 步骤2:签名选项,选择自定义 步骤3:签名证书,点击按钮“从文件中选择”,打开文件对话框中选择文件类型“X.509证书",即可选择我们创建...
windows应用数字签名工具.zip
07-22
在Windows操作系统中,为了确保应用程序的安全性和可靠性,开发者通常会为他们的软件进行数字签名。这四个文件——`makecert.exe`、`cert2spc.exe`、`pvk2pfx.exe` 和 `signtool.exe` 是Windows SDK中用于数字签名的...
Makecert是一种证书创建工具
12-28
Makecert是一种证书创建工具,仅用于测试目的的 X.509 证书。此工具将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。
最全证书签名工具(makecert.exe, signtool.exe, capicom.dll)
11-20
最全证书签名工具(makecert.exe, signtool.exe, capicom.dll) 内含证书生成工具和创建证书的命令 查询本地计算机的所有证书的命令 证书技术开发值得收藏
MakeCert数字签名证书制作
altairtian的博客
03-03 1734
第一步 创建自签名的根证书 以管理员 启动控制台 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin>makecert /sv “pvk.PVK” /n "CN=MyCA -$ “individual” -r -e 01/01/2040 cer.cer Succeeded成功 pvk.pvk 文件名 cer.cer文件名可以自定义...
makecert 制作数字证书
热门推荐
开心乐源的专栏
06-03 2万+
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。   第一步,生成一个自签名的根证书(issuer,签发者)。 >makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer   这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;   然
Makecert傻瓜教程——简单使用说明
狼行天下
07-06 1万+
makecert生成数字证书的简单使用教程
使用微软makecert.exe 生成一个自签名的证书
Hi Ronan
10-24 1万+
准备工具:makecert.zip 工具在压缩包里 准备命令:makecert -r -pe -n "CN=这里写证书名称" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provi...
ActiveX签名
凡人樊语的专栏
07-31 2531
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
ActiveX控件加上数字签名的步骤
luhuabin的专栏
05-23 7985
制作完OCX控件之后,就要给控件加上数字签名,否则当用户下载安装时,系统会直接禁止该控件的安装,除非事先对IE设置降低了安全级别。  简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信
vs自带工具进行代码数字签名方法
ghevinn欢迎您光临
09-26 1万+
数字签名(代码签名)流程 Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码 如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的技术来标识软件的发行商,来检查软件没有被病毒影
C# 怎么使用数字签名认证
最新发布
06-06
在C#中使用数字签名认证需要以下步骤: 1. 生成数字证书:可以使用第三方证书商申请数字证书,也可以使用Microsoft提供的自签名工具MakeCert.exe生成数字证书。 2. 为程序集签名:在Visual Studio中打开项目属性,选择“签名”选项卡,勾选“签名程序集”并选择生成的数字证书。 3. 验证数字签名:在程序中调用System.Security.Cryptography命名空间中的方法进行数字签名验证,如果数字签名验证失败,说明程序集被篡改或者不是原始的程序集。 下面是一个简单的示例代码,演示如何进行数字签名认证: ```csharp using System; using System.Reflection; using System.Security.Cryptography; class Program { static void Main(string[] args) { Assembly assembly = Assembly.LoadFile("MyAssembly.dll"); RSACryptoServiceProvider publicKey = (RSACryptoServiceProvider)assembly.ManifestModule.Assembly.PublicKey.Key; bool signatureVerified = VerifySignature(assembly.Location, publicKey); Console.WriteLine("Signature verified: " + signatureVerified); } static bool VerifySignature(string assemblyPath, RSACryptoServiceProvider publicKey) { using (var sha1 = new SHA1CryptoServiceProvider()) using (var stream = System.IO.File.OpenRead(assemblyPath)) { byte[] hash = sha1.ComputeHash(stream); byte[] signature = publicKey.SignHash(hash, "SHA1"); return publicKey.VerifyHash(hash, "SHA1", signature); } } } ``` 以上代码中,我们使用Assembly.LoadFile方法加载程序集,并获取程序集的公钥,然后调用VerifySignature方法进行数字签名验证,最终输出验证结果。在VerifySignature方法中,我们使用SHA1算法计算程序集的哈希值,然后使用公钥对哈希值进行签名,最后使用公钥验证签名。如果验证成功,说明程序集是原始的程序集,否则说明程序集被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值