[PKI]ActiveX控件签名(转) 

最新推荐文章于 2013-11-25 22:34:47 发布
最新推荐文章于 2013-11-25 22:34:47 发布
阅读量67 收藏
点赞数
文章标签: 操作系统

一,使用微软的工具不采用私钥文件

1.制作根证书

makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer

sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择test.spc或test.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

二,使用微软的工具采用私钥文件

1.制作根证书

makecert -sv "myroot.pvk" -ss mySSName -n "CN=公司名称" -r myroot.cer

sv-私钥文件名,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;

2.制作子证书

makecert -sv "test.pvk" -iv myroot.pvk -n "CN=公司名称" -$ commercial -ic myroot.cer test.cer
sv-私钥文件名,iv-根证书的私钥文件, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);

3.使用Cert2Spc生成spc发行者证书

cert2spc test.cer test.spc

4.使用signcode为你的程序,库或cab包签名:
双击signcode,或在控制台键入signcode,不带参数会启动签名向导。在第三步选择“自定义选项”,
第四步选择“从文件选择”选择test.spc或test.cer,
第五步选择“文件中的私钥”选择test.pvk,其他步骤默认即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)
http://timestamp.wosign.com/timestamp
完成后,观察你所签名的文件属性,应该已经添加数字签名项。

用命令方式:signcode -spc test.spc -v test.pvk -n test的软件 test.cab

注意:用signcode.exe签署自己的软件。假如是.cab文件,需要在用cabarc.exe制作的时候
用-s参数留出签名的空间(一般6144字节即可)。

5.将myroot.cer导入“受信任的根证书颁发机构”,使用chktrust测试刚才的文件是否签名成功

三,使用openssl产生根证书

1.用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024

2.用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf

openssl是可以生成DER格式的CA证书的,很奇怪Windows却说那证书是“无效的”,
无奈,只好用IE将PEM格式的CA证书转换成DER格式的CA证书。

3.将ca.crt导入至IE中。
导入时注意一定要将证书存储至“本地计算机”。
具体步骤如下:
1)在“我的电脑”或“资源管理器”里双击该文件图标。
2)在“常规”卡片上选择“安装证书”。
3)点“下一步”至“证书导入向导”,选择“将所有的证书放入下列存储区”,
点下面的“浏览”。勾上“显示物理存储区”。选择“受信任的根目录...”下一级的
“本地计算机”。点“确定”,再点“下一步”。
4)点“完成”。

可以检查一下导入是否完全成功:
在IE的Internet选项中的“证书”中“受信任根证书颁发机构”中应该可以
看见上述的根证书。

4.IE的Internet选项中的“证书”中“受信任根证书颁发机构”中将刚才
导入的证书导出。格式为“DER编码的二进制X.509(.CER)”。
假设导出的文件名为ca.cer

5.将PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
  pvk -in ca.key -out ca.pvk -nocrypt -topvk

6.步骤接第二种方式的第3步

weixin_33889245
关注
Activex 控件签名证书得来
xiaoqiangXX的专栏
07-12 5058
控件签名的证书一般来说有两种方式,一种用makecert.exe命令生成证书,另一种在线申请,。下面对两种证书进行说明
ntko php,NTKO OFFICE文档控件
weixin_32129195的博客
03-22 1154
NTKO OFFICE文档控件是拥有完全自主知识产权的ActiveX控件。使用NTKO Office文档控件,能够在浏览器中直接编辑Word,Excel等Office文档,或者WPS,金山电子表等文档并保存到web服务器。实现文档和电子表格的统一管理。NTKO OFFICE文档控件具有在线编辑,痕迹保留,手写签名,模板套红,安全电子印章[企业版提供],全屏批注,保存为HTML,MHT,PDF文件等...
Activex控件签名工具包
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完成后应该会生成mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
ActiveX签名
凡人樊语的专栏
07-31 2536
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
Delphi 发布ActiveX控件 数字签名
biekvn的专栏
01-14 1020
原作者:光明兄弟  最近我正在研究ActiveX技术。我使用Delphi 7创建了一个具有ActiveForm的ActiveX控件应用程序。这个控件产生一个.OCX文件。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。  但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名
Activex签名方法和工具技巧(图)
黑鹰
06-24 854
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
activex数字签名工具
06-26
它利用公钥基础设施(PKI)中的证书对ActiveX控件进行签名,使得用户在安装或运行时可以确认控件的来源,并验证其代码完整性。签名过程包括以下步骤: 1. 开发者获取数字证书:首先,开发者需要从权威的证书颁发...
数字证书生成及控件签名
01-23
控件签名是针对OCX(ActiveX控件)或其他可执行文件的一种安全机制,它通过数字签名来确认控件的来源,防止恶意篡改。下面将详细介绍数字证书的生成、控件签名以及INF文件的编写。 1. **数字证书生成** 数字证书由...
Activex安装签名证书于晓野整理
08-04
4. **代码签名**:ActiveX控件的代码签名过程包括使用私钥对编译后的控件文件进行签名。这确保了代码在传输过程中未被篡改,并且用户可以查看开发者信息。 5. **证书生命周期管理**:证书有有效期,过期后需要更新...
Activex 数字签名,数字签工具cert
07-20
标题中的“ActiveX 数字签名”是指在ActiveX控件中使用数字签名技术来验证代码的完整性和来源可信性。ActiveX是微软开发的一种技术,主要用于Internet Explorer浏览器上的组件插件,通过数字签名,可以确保用户下载...
ActiveX 数字签名工具及步骤
10-31
ActiveX数字签名步骤及具体实现方法
SignTool控件签名
01-05
SignTool用来自己对ocx控件或dll控件进行签名控件签名必备
ActiveX的打包及签名说明
0溺水的鱼O的专栏
11-25 3709
ActiveX的打包及签名说明 本文以生成Print.cab文件并签名为例来说明如何给控件进行签名,其中” ZLibWrap.dll”文件时Print.cab运行时依赖的类库,Pirnt.inf文件为ActiveX的描述信息,内容如下: [version]    signature="$CHINAGO$"   AdvancedINF=2.0     [Add.C
activeX数字签名
tiantian1980的专栏
09-10 1036
 Download   address:   http://msdn.microsoft.com/MSDN-FILES/027/000/219/codesign.exe         工具包包括以下几个软件:     makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥     cert2spc.exe     将cer格式证书换成spc格式证书,即PKC
ActiveX控件签名
sage
01-15 965
一,使用微软的工具不采用私钥文件1.制作根证书makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cersk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;2.制作子证书makecert -sk "myPK" -is mySSName -n "CN=公司名称" -$ com
ActiveX控件(.ocx .cab ..)数字签名全过程
weixin_30892889的博客
06-22 125
/*by:rush date:2011年6月22日 20:14:23*/ 准备好工具包,微软的IESDK里包含这些工具, 但是那个开发包太过庞大,而且操作起来也稍微得繁琐了一些你只需要下载这么几个文件就可以了首先我们要制作一个证书进入DOS模式下该目录为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些输入以下命令,生成一个名为babyt.cer的证书 makecert /s...
实现ActiveX控件的数字签名
java开发指南博客 【转载】
02-10 127
bcb开发的ActiveX控件,路径不能带中文。否则会出现很多问题。开发路径不能带中文,这是最重要的。要不然,有一些诡异的问题,很难处理!!! 首先准备makecert.exe和signcode.exe、cert2spc.exe工具,然后将makecert.exe和signcode.exe、cert2spc.exe是工具,将其放在同一目录下。 1.制作ActFrmProj1.i...
控件做数字签名之升级版(IE7下有效)
阿泰的软件实用主义
12-26 1068
最近一段时间,收到不少关于控件数字签名的问询,都是针对我之前的文章给控件做数字签名之一:将控件打包为Web发布包 给控件做数字签名之二:生成证书文件 给控件做数字签名之三:进行数字签名 所提供的方法在IE7下无法执行的问题,签名后出现该对话框,控件包无法安装因为IE7默认是禁止没有使用国际认证的代码签名证书进行签名ActiveX,看IE7的安全设置就知道了
电子签名技术详解:基于PKI的数字签名
"本文详细探讨了现代电子签名的常用技术及其实现方法,重点介绍了基于PKI的数字签名技术。" 电子签名是数字时代的一个重要安全工具,它在确认签署者的身份和保障电子文档的完整性和不可篡改性方面起着至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值