L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
我做了一个在网页上使用的OCX组件,但是一运行总是提示不是安全的,
要想运行就要降低浏览器安全级,请问这个东西如何可以得到安全的认证。
要想运行就要降低浏览器安全级,请问这个东西如何可以得到安全的认证。
L
largefoot
Unregistered / Unconfirmed
GUEST, unregistred user!
转载:
首先要有工具包,包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。
2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。
3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,我不会,直接下一步就完成了。
4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
首先要有工具包,包括以下几个软件:
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。
下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。
2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。
3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,我不会,直接下一步就完成了。
4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
请问上面说的命令和软件都在什么地方可以得到呀?
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
能不能提供一下makecert.exe、cert2spc.exe、signcode.exe、chktrust.exe这四个工具呀?
C
csmb
Unregistered / Unconfirmed
GUEST, unregistred user!
你的電子郵件呢? 我有!我給你!
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
sqzscn@yahoo.com.cn
C
csmb
Unregistered / Unconfirmed
GUEST, unregistred user!
文件已送出,請查收! [
]
]
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
朋友不好意思,我收信的时候没有注意,给误删了,麻烦你再发一次:)
C
csmb
Unregistered / Unconfirmed
GUEST, unregistred user!
我已經給你重發了一次,請注意查收了!
我已試過,這軟件沒問題!
我已試過,這軟件沒問題!
C
csmb
Unregistered / Unconfirmed
GUEST, unregistred user!
對了,你有Hotmail嗎?
常交流,以後關照[
]
常交流,以後關照[
]
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
关照不敢当,呵呵,互相学习吧,我有QQ:2260725
对了,你平时搞那方面的开发?
对了,你平时搞那方面的开发?
C
csmb
Unregistered / Unconfirmed
GUEST, unregistred user!
一些小程序吧!最近是一個WEB項目。你呢?
L
liyipeng
Unregistered / Unconfirmed
GUEST, unregistred user!
都差不多了,哈哈
X
xdwang
Unregistered / Unconfirmed
GUEST, unregistred user!
csmb,你能将makecert.exe、cert2spc.exe、signcode.exe、chktrust.exe这四个工具发给我吗?shxdwang@21cn,com
