首先要有工具包,包括以下幾個軟件:
makecert.exe 制作cer格式的證書,即X.509證書,同時可以創建私鑰
cert2spc.exe 將cer格式證書轉換成spc格式證書,即PKCS #7證書
signcode.exe 將證書簽署到ocx上去
chktrust.exe 檢查簽署證書后的ocx是否正確
還有一個certmgr.exe,是管理證書用的。可以從這里面導出root.cer來,
網上很多文章寫到這個證書,但是在VC的安裝盤中卻找不到。其實,沒
有也沒關系的。這幾個軟件可以從VC的安裝盤中找到。
下面是具體的步驟:
1、創建一個自己的證書文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
這里,Record.PVK表示新創建的私人密鑰保存文件名
DreamCaptial是你想顯示的公司名
dream.cer是你創建最后的證書文件名
這些根據你自己的要求填寫,最后得到Record.PVK和dream.cer兩個文件。
其中,運行過程中需要輸入私人密鑰的保護密碼,一定要輸入一致,不要
出錯。
2、轉換cer格式為spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。
3、給ocx進行簽名
運行signcode,命令行的我沒有試驗通過,我是通過界面實現的。
signcode運行后會出現數字簽名向導,首先選擇你要簽名的ocx,
下一步后會出現簽名選項,一種是典型,一種是自定義。選擇自定義,
這樣才能從文件選擇證書,選擇前面制作的dream.spc,再下一步是
選擇私鑰文件,選擇Record.PVK,輸入私人密鑰的保護密碼,選擇散
列算法,一般用md5就可以了,下一步是選擇其他證書,直接下一步,
填寫一下這個控件的聲明,用戶用ie瀏覽的時候,會彈出證書說明,
再下一步是加蓋時間戳,如果需要,用以下地址:
http://timestamp.verisign.com/scripts/timstamp.dll
要求已經上網并能出國,然后直接下一步就完成了。
4、用chktrust檢查是否正確
chktrust -v RecordProj.ocx
就這樣,得到了一個測試證書,恩,雖然只是一個測試證書,但至
少保證這個ocx在ie瀏覽的時候能夠彈出來一個窗口,問你是否安裝,
而不是直接禁止了。