OCX控件打包成CAB并实现数字签名过程

最新推荐文章于 2019-10-21 13:45:02 发布
最新推荐文章于 2019-10-21 13:45:02 发布
阅读量269 收藏
点赞数
原文链接:http://www.cnblogs.com/rushoooooo/archive/2011/06/22/2087542.html
版权

OCX打包CAB并签名过程

一、打包cab

制作cab文件时需要将所有的相关文件都包含进去,可以通过Depends(VC自带的)检查需要的文件。使用inf文件将这些东西都写进去。

1、制作inf文件

default.INF

最开始一般是[Version]区:

eg: [Version]

signature=" $CHICAGO$ "

AdvancedINF=2.0

接下来就是最重要的[Add.Code]区:

eg: [Add.Code]

getcertocx.ocx=getcertocx.ocx

前面是要下载的文件名,后面是对应这个文件的区域名,可以是任何名字,不过一般都是和文件的名字相同,这样方便维护。

再接下来是各个文件的区域了

[getcertocx.ocx]

file-win32-x86=thiscab

RegisterServer=yes

clsid={0A0488CF-F9AB-4AC4-AD8F-CD893553DD22}

DestDir=11

FileVersion=1,0,0,1

[getcertocx.ocx]区域中的第一个file值告诉ie到哪里去得到这个ocx,file一共包括三个部分,第一部分是file,这个永远都是这样的;第二部分告诉声明支持的OS,win32表示windows,mac就是苹果MAC OX了;第三部分是CPU类型,比如说x86、mips等

file的值可以取三个:一个URL、ignore和thiscab,如果是URL则说明到URL所在的位置去下;如果是ignore说明对于这种OS和CPU,不需要下载这个文件;如果是thiscab就在当前的cab文件中了。

第二部分是RegisterServer,可以取两个值yes和no,如果为yes则说明ie要注册该ocx,如果是no就不必了;

接下来是clsid,需要填写该ocx的class guid。

再下来是DestDir,它的值是ocx将要存到本地硬盘的位置,如果它的值是10,则将ocx放到\Windows或者\WinNT下;如果是11,则放到\Windows\System或者

\WinNT\System32下;如果是空(就是没有值)则会放到\Windows或者\WinNT下的Downloaded Program Files目录下;

最后是FileVersion,说明了ocx的版本号。

2、制作cab文件

利用iexpress.exe(windows提供的一个向导式cab制作工具)

201106222003239508.jpg

选“创建新的自解压缩指定文件”,点“下一步”。

201106222003233445.jpg

选“仅创建压缩文件(ActiveX安装)”,点“下一步”。

2011062220032398.jpg

点“添加”将上边制作好的default.inf和getcertocx.ocx文件添加进来,点“下一步”。

201106222003232083.jpg

点“浏览”输入要生成的CAB文件名称,并选中“在软件包中使用长文件名保存文件”,之后点“下一步”。

20110622200324479.jpg

选“不保存”,点“下一步”。

201106222003245496.jpg

点“下一步”。

20110622200324512.jpg

点“完成”退出向导,cab文件生成。

201106222003243021.jpg

二、对cab文件进行签名

利用signtool.exe对cab文件进行签名,通过后缀参数:signwizard可以显示数字签名向导界面。

201106222003244690.jpg

点“下一步”。

20110622200325578.jpg

201106222003255279.jpg

点“浏览”选要签名的cab文件,文件类型选“Cabinet 文件(*.cab)”,选完以后点“下一步”。

201106222003254756.jpg

选“典型”,点“下一步”。

201106222003258693.jpg

201106222003265378.jpg

201106222003264855.jpg

点“从存储区选择”,选择预期目的为“代码签名”的证书,然后点“下一步”。

201106222003268235.jpg

“描述”和“Web位置(可选)”填写签名数据的描述,点“下一步”。

201106222003263252.jpg

选中“将时间戳添加到数据中”,在时间戳服务URL栏写入:

http://timestamp.verisign.com/scripts/timstamp.dll

点“下一步”。

201106222003262413.jpg

点“完成”。

201106222003277429.jpg

点“确定”。

201106222003278301.jpg

点“确定”退出数字签名向导,对应的getcert.CAB文件已被签名。

可以右键点击“getcert.cab”,选“属性”,查看“数字签名”信息。

201106222003273318.jpg

201106222003271955.jpg

三、签名证书的申请

可以到http://www.ca365.com/网站免费申请证书

2011062220032837.jpg

点“用表格申请证书”,弹出“申请免费证书页面”,“识别信息”可以随意填写,“证书用途”要选择“代码签名证书”,“加密服务提供”是用微软提供的“Microsoft String Cryptographic Prover”,其他默认,点“提交”即可。

201106222003287561.jpg

转载于:https://www.cnblogs.com/rushoooooo/archive/2011/06/22/2087542.html

weixin_30641999
关注
ocxcab打包签名工具集
10-03
ocxcab签名工具集。包含 cabarc.exe cert2spc.exe certmgr.exe chktrust.exe makecat.exe makecert.exe makectl.exe setreg.exe signcode.exe
OCX控件数字签名图文教程
第7章
10-12 7633
这段时间做了一个B/S下套打的控件(过几天整理一下放到博客上来),控件测试完,但是因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装(我不期望客户能熟练地改IE设置),但是数字证书价格昂贵,暂不考虑,看到cnblogs上一篇文章后深受启发,照着搞了一个测试用的数字签名,但是这篇文章上的OS貌似是win 2000,IE5,我有必要在win7下给大家做个演示: 首先,下载
ocx打包CAB,并签名
weixin_30814223的博客
05-25 129
准备好工具包,微软的IE SDK里包含这些工具,但是那个开发包太过庞大,而且操作起来也稍微得繁琐了一些你只需要下载这么几个文件就可以了文中提到的数字签名工具包,请在此处下载http://files.cnblogs.com/babyt/SignTool.rar首先我们要制作一个证书进入DOS模式下该目录为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些输入以下命令,...
ocx签名
kyfvc的专栏
10-21 612
【工具路径】 C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\Tools\Bin 【生证书和密钥】 Makecert -sv xxx.pvk -r -n "CN=xxx" xxx.cer 【签名过程】 [1]Cert2spc xxx.cer xxx.spc [2]pvk2pfx -pvk xxx.pvk -pi PAS...
OCX打包CAB包以及签名发布
章志强的专栏
05-08 1305
前言 这几天一直在钻研ActiveX控件,后期的OCX文件打包却让人纠结。 一、用于将ActiveX控件进行打包的工具 makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥和公钥。 cert2spc.exe 将cer格式证书转换spc格式证书,即PKCS #7证书。 iexpress.exe windows提供的一个向导式CAB制作工具 si
OCX控件打包CAB包并实现数字签名
11-03
为了解决这个问题,可以将OCX控件打包CAB包中,并对其进行数字签名。下面将详细介绍OCX控件CAB包打包数字签名过程。 一、打包CAB文件 要打包OCX控件,首先需要创建一个INF文件,用于指定需要包含的文件。...
SignTool:ocx控件打包cab
01-28
因此,将OCX控件打包CAB文件是一种常见的解决方案。 CAB( Cabinet)文件是微软的一种压缩格式,常用于存储和分发软件组件,尤其是针对Windows平台。CAB文件可以包含多个文件,并且支持嵌套,使得分发和安装变得...
32位ocx控件打包cab和exe的方法
11-06
通过"OCX打包EXE方法",我们可以看到这可能是一个教程或工具,指导用户如何将32位OCX控件打包CAB和EXE文件。如果你有这方面的需要,这个资源可能会非常有用,提供了一种简便的方法来分发和安装你的OCX控件。在使用...
64位ocx控件打包cab和exe的方法
11-06
总的来说,64位OCX控件打包CAB和EXE的过程涉及到组件压缩、安全签名、安装脚本编写等多个环节,这对于开发和部署自定义控件来说是非常关键的步骤。理解并掌握这些知识,能够帮助IT专业人士更有效地管理和分发他们...
Activex控件签名工具包
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)转化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完后应该会生mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
时钟控件.ocx以及源码
09-24
自己编写的OCX时间控件 附上源码,欢迎下载
控件打包CAB加数字签名方法实现控件自动更新
10-31
dll工具dosobjectemail服务器 Version]   signture=”$Title$”   AdvancedINF=2.5   [Add.Code]   Player.ocx = Player.ocx   avcodec.dll = avcodec.dll   avformat.dll = avformat.dll
OCX控件打包CAB--cab,html文件
04-27
activex或atl控件cab包并被html/js调用, http://blog.csdn.net/dragoo1/article/details/8858027
IE自动下载安装OCX方法
taozc的专栏
02-04 3749
 【问题的提出】BCB或VC制作的OCX,希望不用手工在客户端注册,就可以在网页里面自动下载、注册、使用。【资料】在MSDN上查找“Packaging ActiveX Controls”,可以找到详细的配置及步骤。完整URL:ms-help://MS.MSDNQTR.2003FEB.2052/activex/workshop/components/activex/packaging.htm另一中文
ActiveX控件(.ocx .cab ..)数字签名过程
weixin_30892889的博客
06-22 125
/*by:rush date:2011年6月22日 20:14:23*/ 准备好工具包,微软的IESDK里包含这些工具, 但是那个开发包太过庞大,而且操作起来也稍微得繁琐了一些你只需要下载这么几个文件就可以了首先我们要制作一个证书进入DOS模式下该目录为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些输入以下命令,生一个名为babyt.cer的证书 makecert /s...
OCX控件CAB打包手册及升级方法
waxgourd0的专栏
03-28 2万+
OCXOCX称为对象类别扩充组件(Object Linking and Embedding (OLE) Control eXtension); CAB:压缩包文件。存储多个压缩文件的单个压缩包文件。这些文件通常用于软件安装,还用来减小文件大小和缩短 Web 内容的相关下载时间。   打包步骤        制作CAB文件时需要将所有的相关文件都包含进去,一般需要将OCXCAB打包即为o
windows下注册ocx控件
踏莎行的博客
07-17 8769
VC编程经常要用到一些第三方ocx控件,在用之间需要注册。 步骤: 1,将xxx.ocx
OCX控件注册及无法注册原因总结
热门推荐
k_gis的博客
10-12 3万+
近在利用OCX控件进行视频播放的开发,将控件发给现场工程人员时,在注册控件时总是会遇到各种各样的问题,今天把注册失败可能的原因进行总结下: 1.控件注册方法 windows+x->命令行提示符(管理员),打开命令行窗口,在命令行中输入regsvr32 xx/xx/xx.ocx,如下图所示: 注册功会有如下提示:   2.反注册命令 regsvr32 -u xx/xx/xx.o
OCX组件CAB打包与签名步骤详解
"本文主要介绍了OCX控件打包CAB文件以及签名的过程,以确保OCX控件在Web环境中安全可靠地分发和安装。" OCX打包CAB并签名过程是开发Web应用程序中常见的一种技术,主要用于在用户浏览器上安全地部署ActiveX控件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值