首先要有工具包��,包括以下幾個軟件:
makecert.exe 制作cer格式的證書�����,即X.509證書,同時可以創建私鑰
cert2spc.exe 將cer格式證書轉換成spc格式證書,即PKCS #7證書
signcode.exe 將證書簽署到ocx上去
chktrust.exe 檢查簽署證書后的ocx是否正確
還有一個certmgr.exe,是管理證書用的����?����?梢詮倪@里面導出root.cer來,
網上很多文章寫到這個證書,但是在VC的安裝盤中卻找不到�����。其實����,沒
有也沒關系的。這幾個軟件可以從VC的安裝盤中找到��。
下面是具體的步驟:
1�����、創建一個自己的證書文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
這里�����,Record.PVK表示新創建的私人密鑰保存文件名
DreamCaptial是你想顯示的公司名
dream.cer是你創建最后的證書文件名
這些根據你自己的要求填寫�����,最后得到Record.PVK和dream.cer兩個文件��。
其中,運行過程中需要輸入私人密鑰的保護密碼��,一定要輸入一致�����,不要
出錯�����。
2、轉換cer格式為spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件����。
3�����、給ocx進行簽名
運行signcode,命令行的我沒有試驗通過��,我是通過界面實現的。
signcode運行后會出現數字簽名向導,首先選擇你要簽名的ocx�����,
下一步后會出現簽名選項��,一種是典型�����,一種是自定義�����。選擇自定義�����,
這樣才能從文件選擇證書,選擇前面制作的dream.spc�����,再下一步是
選擇私鑰文件����,選擇Record.PVK,輸入私人密鑰的保護密碼��,選擇散
列算法��,一般用md5就可以了��,下一步是選擇其他證書,直接下一步�����,
填寫一下這個控件的聲明��,用戶用ie瀏覽的時候��,會彈出證書說明,
再下一步是加蓋時間戳����,如果需要,用以下地址:
http://timestamp.verisign.com/scripts/timstamp.dll
要求已經上網并能出國����,然后直接下一步就完成了��。
4、用chktrust檢查是否正確
chktrust -v RecordProj.ocx
就這樣,得到了一個測試證書����,恩��,雖然只是一個測試證書,但至
少保證這個ocx在ie瀏覽的時候能夠彈出來一個窗口,問你是否安裝��,
而不是直接禁止了�����。