ActiveX控件数字签名实践(免费签名)
2010-07-29 16:51
302 查看
ActiveX控件可以自己签名,但是证书认证需要花钱的,不过也可以使用一种办法不用花钱就能认证。
数字签名工具包下载:SignTool.rar /Files/KimSky/SignTool.rar
-----------------------------------------------------
一.自己创建证书文件:
-----------------------------------------------------
1. 先使用makecert /sv "私钥文件名.pvk" /n "CN=你的信息" "证书文件名.cer",创建相应的
私钥和证书文件(会有成功提示)
私钥要让你输入一个字符串,前后要输一样。我直接用GUID
2、使用cert2spc "证书文件名.cer" "#7文件名.spc" (会有成功提示)
3、使用VB做好控件,并生成OCX文件,经过打包成.CAB文件(同时还有个测试用的.HTM文件)
4、双击signcode执行。
一、选择被加入证书的文件(这儿最容易出错,应选择那个.CAB文件,很多朋友是选了.OCX文件,就是错在这儿了)
二、(使用自定义)选择.SPC文件
三、选择.PVK文件。
下面就一路NEXT就行了。
-----------------------------------------------------
二.使用第三方认证证书:这里使用支付宝证书
-----------------------------------------------------
1.双击打开SignCode.exe,选择要数字签名的cab文件。
2.选择自定义。
3.选择“从存储区选择...”
然后一路 下一步 就可以了。
其中时间戳服务器,这里有个免费的:http://timestamp.verisign.com/scripts/timstamp.dll 写上去就完了,这样就完成了签名
也可以不填写时间戳
至此,数字签名完成
在DOS窗口下,输入
chktrust.exe E:\myTest\08\Package\WebRTF.CAB
对我们的成果进行检验
最后说明一下,使用的证书是淘宝网支付宝的证书,只要你有用支付宝,那么你就有这么一个以你名字命名的数字证书,同时也不怕证书会过期,只要证书过期了,你上淘宝网,注销一下证书,重新生成一份就是了。
因我的系统是Windows 2008 所以如果你用Vista以前的系统运行后看到的图片跟我的贴图可能有点不一样。
有一个问题要注意,如果签名成功后,你的控件还是无法在IE中显示,那很大的可能是你控件本身有问题。
在实际应用当中并不是所有的电脑用户都有使用《淘宝》网上购物的,那么,针对这类用户,其实有一个很另类的方法,就是在网页上用JavaScript来判断对方电脑是否安装有《淘宝》的安全插件,如果没有,那么在代码中连接到《淘宝》网下载安装一个控件,这样在客户电脑上就有了淘宝的根证书了,然后会再下载安装我们的控件。
以下为在网页中插入的脚本:
<script type="text/javascript">
var itruspta1;
try {
itruspta1=new ActiveXObject("PTA.iTrusPTA");
}catch(e){
}
//判断是否安装控件
if(itruspta1==null){
document.write("<OBJECT id=\"iTrusPTA\" codeBase=\"https://img.alipay.com/download/1101/aliedit.cab#Version=2,4,2,471\" classid=\"clsid:1E0DFFCF-27FF-4574-849B-55007349FEDA\" style=\"width:1px;height:1px;\"></OBJECT>");
}else {
}
</script>
if ($ != jQuery) {
$ = jQuery.noConflict();
}
我觉得使用第二种方式可以免费使用证书,但是可能会对你的这个证书造成不安全因素。
所以我想还得找另一种方法:ActiveX手动下载安装包。
参考:
/article/4662124.html
http://www.lougoo.com/blog/article.asp?id=234
/article/4911375.html
数字签名工具包下载:SignTool.rar /Files/KimSky/SignTool.rar
-----------------------------------------------------
一.自己创建证书文件:
-----------------------------------------------------
1. 先使用makecert /sv "私钥文件名.pvk" /n "CN=你的信息" "证书文件名.cer",创建相应的
私钥和证书文件(会有成功提示)
私钥要让你输入一个字符串,前后要输一样。我直接用GUID
2、使用cert2spc "证书文件名.cer" "#7文件名.spc" (会有成功提示)
3、使用VB做好控件,并生成OCX文件,经过打包成.CAB文件(同时还有个测试用的.HTM文件)
4、双击signcode执行。
一、选择被加入证书的文件(这儿最容易出错,应选择那个.CAB文件,很多朋友是选了.OCX文件,就是错在这儿了)
二、(使用自定义)选择.SPC文件
三、选择.PVK文件。
下面就一路NEXT就行了。
-----------------------------------------------------
二.使用第三方认证证书:这里使用支付宝证书
-----------------------------------------------------
1.双击打开SignCode.exe,选择要数字签名的cab文件。
2.选择自定义。
3.选择“从存储区选择...”
然后一路 下一步 就可以了。
其中时间戳服务器,这里有个免费的:http://timestamp.verisign.com/scripts/timstamp.dll 写上去就完了,这样就完成了签名
也可以不填写时间戳
至此,数字签名完成
在DOS窗口下,输入
chktrust.exe E:\myTest\08\Package\WebRTF.CAB
对我们的成果进行检验
最后说明一下,使用的证书是淘宝网支付宝的证书,只要你有用支付宝,那么你就有这么一个以你名字命名的数字证书,同时也不怕证书会过期,只要证书过期了,你上淘宝网,注销一下证书,重新生成一份就是了。
因我的系统是Windows 2008 所以如果你用Vista以前的系统运行后看到的图片跟我的贴图可能有点不一样。
有一个问题要注意,如果签名成功后,你的控件还是无法在IE中显示,那很大的可能是你控件本身有问题。
在实际应用当中并不是所有的电脑用户都有使用《淘宝》网上购物的,那么,针对这类用户,其实有一个很另类的方法,就是在网页上用JavaScript来判断对方电脑是否安装有《淘宝》的安全插件,如果没有,那么在代码中连接到《淘宝》网下载安装一个控件,这样在客户电脑上就有了淘宝的根证书了,然后会再下载安装我们的控件。
以下为在网页中插入的脚本:
<script type="text/javascript">
var itruspta1;
try {
itruspta1=new ActiveXObject("PTA.iTrusPTA");
}catch(e){
}
//判断是否安装控件
if(itruspta1==null){
document.write("<OBJECT id=\"iTrusPTA\" codeBase=\"https://img.alipay.com/download/1101/aliedit.cab#Version=2,4,2,471\" classid=\"clsid:1E0DFFCF-27FF-4574-849B-55007349FEDA\" style=\"width:1px;height:1px;\"></OBJECT>");
}else {
}
</script>
if ($ != jQuery) {
$ = jQuery.noConflict();
}
我觉得使用第二种方式可以免费使用证书,但是可能会对你的这个证书造成不安全因素。
所以我想还得找另一种方法:ActiveX手动下载安装包。
参考:
/article/4662124.html
http://www.lougoo.com/blog/article.asp?id=234
/article/4911375.html
相关文章推荐
- ActiveX控件的另类免费签名法(补充)
- ActiveX控件的另类免费签名法
- ActiveX控件的另类免费签名法
- 申请免费数字签名手记(REAL FREE) aladdina(原作)
- COM组件开发实践(八)---多线程ActiveX控件和自动调整ActiveX控件大小(下)
- 白话数字签名(番外篇)——签名EXE文件(下)
- 冒用数字签名的对抗:亟需加强的签名审核
- 正在寻找ActiveX控件签名的代码
- java数字签名(签名生成,用证书验证签名)
- COM组件开发实践(七)---多线程ActiveX控件和自动调整ActiveX控件大小(上)
- 代码签名证书与数字签名常见10个问题
- 10月29日码神日志免费报名啦——实践开发者的社群理想
- “参加磊客中国公测,免费获赠《Web性能测试实战》作者签名本,更有机会加盟光芒国际 ”活动结果公布
- 深入理解加密、解密、数字签名(签名证书、加密证书)的组成和数字证书
- 免费领取 | 微服务实践沙龙-上海站 大咖演讲资料分享
- ActiveX控件(.ocx .cab ..)数字签名全过程
- Delphi 发布ActiveX控件 数字签名(转)
- 如何开发为HTML页面签名的ActiveX控件
- 白话数字签名(番外篇)——签名EXE文件(上)