使用makecert 对activex控件进行数字签名全过程
目录
1.生成证书文件
需要用到以下几个文件
需要的软件打包下载地址 ****下载地址
首先我们要制作一个证书
进入DOS模式下该目录
为了便于操作,建议你将这个工具包放在磁盘根目录下,目录名称起得简单些
输入以下命令,生成一个名为myActiex.cer的证书
makecert /sv "SqlPlus.PVK" /n "CN=pingyu,E=pingyu,O=Rush" -$ "individual" -r myActivex.cer
注意这里需要使用 -$ "individual" -r 否则后续会出现windows无法构建数字证书路径的错误
这个时候,会弹出提示框,首先给SqlPlus.pvk文件设置私钥保护口令;
然后,再次输入这个口令用私钥(在SqlPlus.pvk文件中)来给公钥(在myActivex.cer文件中)签名(自签名)。
输入完成后界面上会提示Succeeded,在当前的目录下也生成了myActivex.cer和SqlPlus.pvk两个文件
2.对打包好的控件进行签名
双击工具包里的signcode.exe
点“下一步”
选择需要签名的控价包
点“下一步”
选择自定义
下一步-》从文件选择 选择已经生成的私钥文件
输入密码
下一步需要注意使用md5加密算法,否则会出现无法构建证书的错误
到此对activex控件加数字证书完成
3.成果验证
chktrust.exe C:\*********.CAB
还是无法验证发布者??? 怎么办
百度之后找到了原因 证书应该加入受信任的根证书颁发机构,有了 CA 认证才行
win+r 运行mmc 步骤参考下面的 操作步骤
选择 添加/删除管理单元
选择证书 之后 点添加按钮 再点确定
点证书 展开节点
在受信任的根证书颁发机构-》证书 右键 选择所有任务-》导入
这里把 自己在第一步 生成的证书导入
证书导入成功
到此 再重复步骤2和步骤3 用signcode.exe 重新对安装包数字签名,用chktrust.exe 对签名后的证书进行检查
检查通过,至此 数字证书添加完成,可以把activex的安装包放到网站里 供大家下载安装了