如何给ActiveX控件制作有效数字签名

最新推荐文章于 2018-07-05 18:10:04 发布
最新推荐文章于 2018-07-05 18:10:04 发布
阅读量128 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shulianghe/archive/2013/01/08/3724139.html
本文介绍如何在网页中嵌入并使用ActiveX控件。包括在ca365.com注册并申请免费数字证书、安装及使用证书的过程,以及如何通过signcode工具对ActiveX控件进行签名。

这几天因为因为要在网页嵌入ActiveX控件,按照网上的方法使用signtools创建自己的证书可以成功,但是不兼容。只能在较低版本的IE中使用。在网上找了很多资料,终于解决。

1、在www.ca365.com注册免费数字证书,注意IE的安全等级设置,如果还不成功的话肯呢个你没有将该网站设为信任站点。具体设置在官网上有,内容如下:

安装了根证书表示你相信这个通过CA认证机构确定的用户身份,即便是对方的身份是知道的,也不能允许他做任何事情,为了更详细的约束网络软件的行为,浏览器设置了一系列安全级别。也就是说,CA证书用来确定对方是谁?浏览器安全级别用来确定用户允许他做什么事情。
   通过执行浏览器的“工具”-“Internet选项”-“安全”可以设置浏览器的安全级别。
   
   浏览器定义了四个安全级别:“Internet”、“本地Intranet”、“可信站点”、“受限站点”。选择“可信站点”,点击“站点”按钮,可定义哪些站点是可信的。添加安全站点的时候,一定要去掉“对该区域中的所有站点要求服务器验证(https:)”选项,添加http://www.ca365.com为安全站点。
   
   浏览器为四种安全级别设置了缺省的安全策略,点击“自定义级别”按钮,可以详细定义安全策略的具体内容,指明哪些操作是被允许的,哪些操作是被禁止的。“禁用”选项会使浏览器阻止某些控件。
   


2、表格申请免费证书。成功之后下载安装。

3、用signcode签名即可使用了。

在申请证书时选择“代码签名证书”。
   
    安装代码签名证书后,可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。
   
    双击证书查看证书信息,可以看到证书的目的是“确保软件来自软件发行商”和“确保软件在发行后不被修改”。
   
   如果是对需要从网上自动下载安装的ActiveX控件进行签名,必须在ActiveX控件的程序代码中实现“初始化安全”和“脚本安全”两个接口,具体方法可查阅COM有关资料。
    ActiveX控件能否自动下载与“代码签名证书”的有效期有关,当“代码签名证书”失效后,ActiveX控件不能继续下载,但已经下载的ActiveX控件仍然可以继续有效使用,因此,用户应当根据需要确定代码签名证书的有效期(企业证书可以支持最长10年的有效期)。
    首先,下载代码签名工具“signcode.exe”。运行“signcode.exe”。
   
   选择要签名的文件,鼠标单击“下一步”。
   
   鼠标点击击“从存储区选择”。
   
   选择证书。
   
   鼠标单击“下一步”。
   
   输入必要的信息。
   
   如果需要添加时间戳,在“时间戳服务 URL”编辑框中填:“http://timestamp.verisign.com/scripts/timstamp.dll”。然后,按向导提示进行。



具体步骤参考网站上的用户手册。

转载于:https://www.cnblogs.com/shulianghe/archive/2013/01/08/3724139.html

Activex控件签名工具包
09-04
Activex控件签名工具, 微软提供了两套签名工具, 1)signcode.exe, 从1998年开始使用,随.NET Framework SDK发布。 signcode.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 2)signtool.exe,随visualstudio 2005及其以后的版本发布。 signtool.exe 数字签名工具 makecert.exe 创建数字证书 cert2spc.exe 将数字证书转化为软件发布者证书格式 pvk2pfx.exe(pvkimprt.exe) 将私有的密匙和软件发布者证书合并为pfx文件,此文件将被signtool.exe使用 上面2中工具的不同是signcode.exe需要输入私有密匙和软件发布者证书(pvk和spc文件),signtool.exe只需要输入由pvk和spc合并产生的一个个人信息交互文件(pfx)。 获得数字证书 数字证书,你可以创建自己的数字证书来测试数字签名的流程,但是正式的软件发布,你需要向可信赖的证书颁发机构购买数字证书和密码,例如你可以向以下的证书机构购买Comodo, Globalsign, Thawte and Verisign。 创建自己的数字证书(用来测试) 使用如下命令来创建自己的数字证书: makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你可以将Acme Software Inc.替换为你自己公司的名字。如果mykey.pvk不存在的话,你会要求输入私有密匙的密码,密码可以为空。安全起见最好设置密码,否则别人拿到你的私有密匙后就可以签名了。在上面的命令后,产生了2个文件mykey.pvk和mycert.cer。接下来需要将数字证书(cer)转化为软件发布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此过程中需要输入私有密匙的密码,创建完成后应该会生成mycert.spc文件,当数字签名时mycert.cer文件是不需要的。 时间戳服务器,你可以选择下列之一, - http://timestamp.verisign.com/scripts/timstamp.dll - http://timestamp.globalsign.com/scripts/timstamp.dll - http://timestamp.comodoca.com/authenticode 1)使用signcode.exe,如下: signcode.exe -t <timestamp URL> -spc mycert.spc -v mykey.pvk "<file to be signed>"进行数字签名的文件可以是.exe, .dll, .ocx 或者是其他的可执行文件。 2)使用signtool.exe,如下: 如果你没有pfx文件,需要使用以下的命令来将pvk和spc文件合并为pfx,如果没有设置密码的话必须使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>" 以下是使用signtool.exe签名的一个实例: signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"
ActiveX控件制作及数字签名
07-26
在本文中,我们将探讨如何制作ActiveX控件以及如何为它们进行数字签名,以确保其安全性和可靠性。 首先,制作ActiveX控件通常涉及以下步骤: 1. **选择开发工具**:Visual Basic 6、Visual C++或Visual Studio ...
ActiveX签名
凡人樊语的专栏
07-31 2590
给AcitveX签名有很多种方式,现介绍我所了解的几种: 以下用到的工具请在http://ftp.intron.ac/pub/security/下载authenticode.zip文件 一,使用微软的工具不采用私钥文件 1.制作根证书 makecert -sk "myPK" -ss mySSName -n "CN=公司名称" -r myroot.cer sk-表示主题的密钥容器
Delphi 发布ActiveX控件 数字签名(转)
biekvn的专栏
01-14 1074
原作者:光明兄弟  最近我正在研究ActiveX技术。我使用Delphi 7创建了一个具有ActiveForm的ActiveX控件应用程序。这个控件产生一个.OCX文件。现在,我需要把这个控件部署在服务器端,在用户浏览网页并选择安装这个控件的时候,用户的IE才会下载、安装并显示这个控件。  但是我的控件必须作数字签名以后,IE才会下载安装。问题是如何给ActiveX控件作数字签名
ActiveX控件加上数字签名的步骤
luhuabin的专栏
05-23 8098
制作完OCX控件之后,就要给控件加上数字签名,否则当用户下载安装时,系统会直接禁止该控件的安装,除非事先对IE设置降低了安全级别。  简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信
ActiveX控件打包成Cab、数字签名、证书制作步骤,带源码Demo和所需工具
wangwb0820的专栏
07-05 2929
一、准备工作下载makeCAB下载IExpress:用于制作CAB(比较好用,有界面)二、制作CabFROMYANTAI.dll为ActiveX控件选择cab保存路径三、证书制作签名cmd切换到makeCAB目录然后输入如下命令:makecert /sv "RemtCard.pvk" /n "CN=公司名称" -r RmtCard.cer弹出如下界面:输入密码后确定再输入刚才设置的密码,点确定后...
掌握ActiveX控件制作与数字签名技巧
4. 测试签名:在部署ActiveX控件之前,需要验证数字签名的有效性。开发者可以通过签名验证工具来测试。 在本例中,提到的“SignTool”工具就是用于数字签名的工具之一。SignTool是Microsoft提供的一个命令行工具,...
C#开发ActiveX控件与数字签名实现教程
制作ActiveX控件时,为了确保控件的安全性和可信性,通常需要对其进行数字签名。 数字签名的步骤包括: 1. **创建证书请求**:生成一个证书签名请求文件(通常为.csr格式),这是申请数字证书的必要步骤。 2. *...
ActiveX控件数字签名工具详解
此外,数字签名后,分发ActiveX控件时还应确保所有的用户都有正确的证书颁发机构的根证书,否则他们的系统可能无法验证签名的有效性。 ActiveX控件签名是保护软件安全的重要措施,通过数字签名可以增强用户对下载和...
Activex控件数字签名的原理与应用
因此,尽管ActiveX数字签名是确保ActiveX控件安全的有效手段,但ActiveX技术本身的应用范围已经大大缩小。 总结来说,ActiveX数字签名是一种确保ActiveX控件安全的技术手段,通过数字证书来验证控件的来源和完整性...
labview 电子签名画板
11-26
labview vi程序,可实现画板签字功能。
C#ActiveX控件制作及数字签名的处理
04-09
关于c#下ActiveX控件制作,及给cab加上数字签名,以便在B/S下客户端调用控件,这是本人根据项目需要写的,很详细,参考了很多的网上资源,并将参考的资源也一并打包。希望对下载了的朋友有所帮助。里面还有一个读ic卡的实例
office 电子签名控件
02-21
控件正支持全部Office菜单,支持Office的打印预览,控件强大的B/S通讯技术, 能够将服务器数据库中的数据或者用户自定义的数据插入当前文档的指定位置,而且 还可以将文档中的指定数据随时保存到服务器数据库或者指定的目录中.控件能够在浏 览器窗口中直接编辑Word文档并保存到Web服务器上。实现文档和数据库的统一管理。 控件同时支持痕迹保留,手写签名,电子印章等办公自动化系统必备的功能。 控件采用标准HTTP协议,支持任意后台Web服务器,任意后台编程语言(Asp, Jsp, Php,VB.NET,C#.NET等) 控件功能: 1.控件采用xml数据格式传输,有良好的扩展性. 2.控件支持多种网络传输协议(Ftp,http). 3.控件支持标准的http协议80端口(自已可定义端口),可以有效地跨过防火墙对控件的影响. 4.控件支持多种存储方式,可以直接存放在指定的目录也可以存储在数据库中方便管理. 5.存储在数据库中或存储在目录中的文档数据是加密处理(需要密钥)大大加强文档的安全性. 6. 数据库支持功能 支持文件保存到服务器数据库中,可以支持多种数据库,如SQL Server,Oracle,Sybase,MySql,Access等。 7.控件支持数据模板拟稿时选择模版套红. 8.强制留痕受到密码保存,文档就算脱离控件也可以继续强制留留痕. 9.手写签名,可支持任意的手写板(不可以鼠标画)签名或签意见. 10.可以准确检测有效的签名,还可以做到对有效签名进行特显,使得更形象展示有效的签名. 11.控件电子盖章功能实现印章或签名资源预保存功能,用户可以通过密码的方式来获得自己的签名或印章,印章和签名与 文档保存在一起,印章或签名可以功过系统的验证来判断真伪。 12.盖章数据是根据标准的加密方式.用户只有通过明钥和密钥的认证后才可以得到用户的盖章数据.大大加强了盖章的安全性. 13.控件的二次开发提供强大的函数库,支持多种系统环境,多种开发语言,多种数据库。 14.控件支持日志功能,文档的每一个修改操作都可以记录以供用户校对. 15.控件完全支持office菜单功能. 16.控件可以做到打印预览. 17、模版套红.控件支持数据模板拟稿或定搞时选择模版套红。 18.插入透明浮动图片.支持从服务器插入透明浮动图片到Word文档支持将服务器图片插入到Word文档的指定位置。 19.版本控制功能.版本控制功能,能够让您对WORD和EXCEL文档有更多的控制。
关于时间戳与数字签名
04-04
了解学习,关于数字签名和时间戳服务 时间戳的机制及有了数字签名为什么还要上时间戳 时间戳的种类
Activex签名方法和工具技巧(图)
黑鹰
06-24 911
http://hi.baidu.com/zhnantz/item/8ad990fdc020c1cd531c260b 一、给Activex控件加数字签名 由于报表输出模块有用到Activex控件,这种控件对于Windows来说属于未签名控件,而Windows默认的IE设置中对这种未签名控件的访问是禁止的,虽然通过让用户修改自己的IE设置可以访问,但这样每个要访问的用户都需要设置,麻烦,而且也不是
ActiveX的打包及签名说明
0溺水的鱼O的专栏
11-25 3773
ActiveX的打包及签名说明 本文以生成Print.cab文件并签名为例来说明如何给控件进行签名,其中” ZLibWrap.dll”文件时Print.cab运行时依赖的类库,Pirnt.inf文件为ActiveX的描述信息,内容如下: [version]    signature="$CHINAGO$"   AdvancedINF=2.0     [Add.C
activeX数字签名
tiantian1980的专栏
09-10 1076
 Download   address:   http://msdn.microsoft.com/MSDN-FILES/027/000/219/codesign.exe         工具包包括以下几个软件:     makecert.exe     制作cer格式的证书,即X.509证书,同时可以创建私钥     cert2spc.exe     将cer格式证书转换成spc格式证书,即PKC
activex 数字签名 申请
weixin_33894640的博客
02-23 191
微软代码签名证书申请指南、安装指南和备份指南 一、代码签名证书在线申请 您注册WoSign数字证书在线申请系统后就可以在线申请WoSign代码签名证书了。或直接在我们给您的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值