首先去MS的网站上下载CODESIGN.EXEP这个文件,这是个自解压文件,然后确保你的机器用的是WIN2000或更高版本的windows,一定要先在上述系统中打包,然后按以下示例做。
工具包包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书 signcode.exe 将证书签署到ocx上去。
chktrust.exe 检查签署证书后的ocx是否正确。
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来, 网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer 这里,Record.PVK表示新创建的私人密钥保存文件名 DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名 这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要 出错。
2、转换cer格式为spc格式(可以省略) cert2spc dream.cer dream.spc 得到dream.spc文件。
3、给ocx进行签名
4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
工具包包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥 cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书 signcode.exe 将证书签署到ocx上去。
chktrust.exe 检查签署证书后的ocx是否正确。
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来, 网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer 这里,Record.PVK表示新创建的私人密钥保存文件名 DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名 这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要 出错。
2、转换cer格式为spc格式(可以省略) cert2spc dream.cer dream.spc 得到dream.spc文件。
3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。 signcode运行后会出现数字签名向导,首先选择你要签名的ocx, 下一步后会出现签名选项,一种是典型,一种是自定义。
选择自定义,这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步, 填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明, 再下一步是加盖时间戳,我不会,直接下一步就完成了。4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
