数字签名和身份认证(300分)

  • 主题发起人 主题发起人 yamazeki
  • 开始时间 开始时间
Y

yamazeki

Unregistered / Unconfirmed
GUEST, unregistred user!
我写了一个ActiveXForm的ocx,在html页中调用,但是客户端下载需要降低浏览器级别
我听说用数字签名、身份认证可以不降低浏览器级别。各位高说帮我想想办法,如何实现
我愿意出300分求助。
 
请说的清晰一点。
 
不是办法的,要花钱去申请的,很复杂!
 
对.需要花钱申请的.微软的网站上有详细的说明,可以去看看.
 
当然不能花钱了,花钱的话谁都回的。
我听说有人做过,用一些免费点三方的密钥加密,要不就是盗取什么的,反正不花钱的
其实很简单的,就是用的时候提示,让用户自己选择下载,具体怎么实现,我不知道,
大家快帮我在想想办法!!!!
 
可不可以在自己的电脑中安装lotus domino后,采用Des加密再来发布
 
正好收藏一贴,给你贴出来:
/////////////////////
原文作者:DreamTiger
原文ID:972692
/////////////////////

我的朋友nicebean和autumn的大力帮助下,查看了n 个网页,终于得
到了自己的第一个测试证书,哈哈,不容易啊。现在就献献丑,写写怎
么做的。

首先要有工具包,包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。

下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。

2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。

3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,我不会,直接下一步就完成了。

4、用chktrust检查是否正确
chktrust -v RecordProj.ocx

就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。

我的就介绍完了,就是那个时间戳的问题我不知道怎么弄的,那位
大侠再抛块玉出来?

 
http://www.delphibbs.com/delphibbs/dispq.asp?lid=977512
http://www.delphibbs.com/delphibbs/dispq.asp?lid=972692
http://www.delphibbs.com/delphibbs/dispq.asp?lid=822166
 
gxcooo你好,你的贴子上写的
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
不对呀??
帮我看看是怎么回事??

 
幻心
你提到的东东我没有涉及过,可以说的详细些吗?
 
to yamazeki
中间有个参数应该是sr而不是sv
 
to 润五月:谢谢你,可以一样呀,我输入了命令,没什么反映,就是跳出来帮助了
help me
 
to all:谁再来帮帮我
 
神奇哎~听
 
to all: 我发现问题了,是我用的signcode,makecert等工具不对,谁能给我发个好使的
pwcn@cmmail.com(多发两边,我的信箱不太好使)。
或者吧下载的网址贴出来。
谢谢了
 
ya,问题解决,发分了!!
 
多人接受答案了。
 
后退
顶部