ActiveX的打包及签名说明

最新推荐文章于 2015-10-20 21:29:23 发布
最新推荐文章于 2015-10-20 21:29:23 发布
阅读量3.6k 收藏 1
点赞数 2
分类专栏: ActiveX C++ 文章标签: C++ 控件 activex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgw335363240/article/details/16953099
版权

ActiveX的打包及签名说明

本文以生成Print.cab文件并签名为例来说明如何给控件进行签名,其中” ZLibWrap.dll”文件时Print.cab运行时依赖的类库,Pirnt.inf文件为ActiveX的描述信息,内容如下:

[version]   

signature="$CHINAGO$"  

AdvancedINF=2.0  

 

[Add.Code]   

Print.ocx=Print.ocx 

ZlibWrap.dll=ZlibWrap.dll

 

[Print.ocx]   

file-win32-x86=thiscab   

clsid={B1120316-24AC-49F7-9D1A-4E855BFA077F}   

FileVersion=1,0,0,1  

RegisterServer=yes   

 

[ZlibWrap.dll]   

file-win32-x86=thiscab      

FileVersion=1,0,0,3  

RegisterServer=no  

DestDir=11 

 

通过对cab签名的方式,为了在客户端机器上安装能够正确显示出公司信息,需要先对“Print.ocx”进行签名,然后再对生成的“Print.cab”文件进行签名,两次签名过程完全相同。

工具下载地址:

http://download.csdn.net/detail/wgw335363240/6610051

打包

打包命令:CABARC.EXE n Print.cab Print.ocx ZLibWrap.dll Print.inf

如果修改了控件的版本,则需要更新Print.inf中对应的版本号

签名

双击signcode.exe,弹出数字签名向导窗口,点击下一步:


弹出选择要经过数字签名的文件窗口,点击“浏览”,选择文件:


选择Print.cab,点击打开





密码:XXXXX



时间戳:http://timestamp.comodoca.com/authenticode


密码:XXXX

O溺水的鱼0
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Activex控件签名工具包
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)转化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完成后应该会生成mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
ActiveX打包与数字签名
12-29
ActiveX技术是微软在Windows平台上开发的一种组件技术,主要用于网页和应用...总的来说,ActiveX打包与数字签名是开发和分发安全、可靠ActiveX控件的关键步骤,确保了软件组件在Windows环境中的正确运行和用户安全。
ActiveX签名
凡人樊语的专栏
07-31 2531
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
Delphi 发布ActiveX控件 数字签名(转)
biekvn的专栏
01-14 989
原作者:光明兄弟  最近我正在研究ActiveX技术。我使用Delphi 7创建了一个具有ActiveForm的ActiveX控件应用程序。这个控件产生一个.OCX文件。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。  但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名
Activex签名方法和工具技巧(图)
黑鹰
06-24 848
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
ActiveX 签名工具
01-29
这可能包括使用特定工具(如signtool.exe)对ActiveX控件、.NET组件或COM组件进行签名的详细指南,以及如何生成或获取数字证书的说明。 6. **签名步骤**:签名方法.txt文件很可能是签名过程的详细步骤文档,涵盖了...
ActiveX打包发布之html
08-19
总结,ActiveX打包发布涉及创建、编译、注册、打包签名和发布等多个步骤,而数字签名是保证安全的关键环节。随着Web技术的发展,ActiveX的使用逐渐减少,但对了解和处理遗留系统仍然具有价值。
ActiveX控件的cab打包程序
最新发布
03-07
在实际操作中,开发者会使用这些工具来生成、签名打包ActiveX控件,确保它们能够在用户的计算机上安全、正确地运行。然而,随着现代浏览器对ActiveX支持的减少,这种技术在新的开发项目中已经较少使用,更多地转向...
ActiveX 编写以及打包签名
06-17
用于将ActiveX控件进行打包并加数据鉴名的工具集: makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥和公钥。 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书。 cabarc.exe 将ocx打包...
c#Active实现打包
06-29
Cab打包签名工具,c#Active实现打包。C#制作、打包签名、发布Activex全过程,asp.net
Active控件打包发布
06-11
makecert.exe证书制作生成工具 cabarc.exe/cert2spc.exe/signcode.exe
C#编写Active控件,cab打包
10-26
vs2010,安装部署输出Activex(msi),CAB打包,网站调用,activex自动下载更新
Active控件打包成cab文件,置于网页中自动下载安装
01-10
做过ActiveX控件的朋友都知道,要想把自己做的ActiveX控件功能放在自己的网页上使用,那么用户在客户端就必须进行本地的注册,也就是说用户得首先要把该ActiveX控件(test.ocx)放在本机的%system%/system32下,然后运行DOS工具里面运行regsvr32 test.ocx命令进行注册。但如果真是这么去做的话,那么代表着你处于危险之中了,因为您是通过让用户自己去部署设置环境来达到你的目的,这就失去软件项目本身所存在的价值。那么面对这种情况,我们应该如何解决呢?聪明的你一定会很快就想到,我们可以使用户在客户端自动下载安装该ActiveX控件,这样一来即可以实现我们所想要的功能,又不需要用户自己去部署设置环境,这岂不是一举两得。
OCX数字签名实现步骤
03-28
ocx因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装,可以使用自签名的方式来解决这个问题
Web发布cab文件打包ActiveX控件总结
本店打烊
01-11 6295
 这两天做控件的web发布遇到了几个问题,现总结如下。 一、程序描述:程序环境:windows Xp sp2, ie 6, tomcat 5.5, vc++6.0 程序过程:控件做成ocx文件,用于客户端调用本地硬件,其中有用到第三方几个.dll文件。采用windows自带iexpress.exe 打包成cab文件,在服务器端jsp页面进行控件调用,下载cab文件并自动注册
activeX数字签名
tiantian1980的专栏
09-10 1021
 Download   address:   http://msdn.microsoft.com/MSDN-FILES/027/000/219/codesign.exe         工具包包括以下几个软件:     makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥     cert2spc.exe     将cer格式证书转换成spc格式证书,即PKC
编写ActiveX控件及其打包方法
IT- 研究者
10-20 3418
1、ActiveX控件概述 ActiveX控件是基于组件对象模型 (COM) 的可重用软件组件,广泛应用于桌面及Web应用中。在Windows操作系统以OCX结尾的文件,OCX代表“对象链接与嵌入控件”(OLE),这个技术是Microsoft提出的程序技术,用于处理桌面文件的混合使用。在VC下ActiveX控件的开发可以分为三种: 一种是直接用COM的API来开发,这样做显然非常的麻烦,对程序
activex 数字签名 申请
weixin_33894640的博客
02-23 136
微软代码签名证书申请指南、安装指南和备份指南 一、代码签名证书在线申请 您注册WoSign数字证书在线申请系统后就可以在线申请WoSign代码签名证书了。或直接在我们给您的一个...
ActiveX之Web调用的打包_下载_安装和自动升级全攻略.doc
12-22
本文档详细介绍了如何在Web环境中利用ActiveX技术进行控件打包、下载、安装以及自动升级的过程。首先,关于ActiveX控件打包,作者推荐参考了一个博客文章(链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值