数字证书制作

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

首先我们将signcode.rar压缩到C:/signcode

一、"数字证书"制作软件MakeCert

makecert.exe是一个微软出品的用来制作"数字签名"的软件,是命令行界面,利用它可以轻松地做出属于自己的个人"数字签名",当然自己做出来的这个数字签名是不属于受信任的证书的,但这并不太影响使用。

二、CAB压缩软件包制作工具IEXPRESS

是MAKECAB.EXE的GUI界面程序,用来把程序所需文件压缩打包为CAB格式,便于传输,当然如果你的程序是一个独立的EXE文件时,可以不需要用这个工具打包,但考虑现在多数免费空间不支持EXE格式的文件上传,建议打包!类似的工具还有命令行界面的Cabarc.exe;

三、数字签名软件Signcode

我们可以使用signcode.exe和自己的"数字证书"签署自己的软件,给软件加上数字签名,使其可以在网页中运行

大伙准备好了吗?下面就和我一起来属于自己的数字签名控件吧,Lets go......

第一步:制作"数字证书"

解压signcode.rar到C盘根目录下,运行CMD进入dos 输入CD C:/signcode

makecert的命令如下:

makecert -svdsoframer.pvk -n "CN=钟德荣" -ss My -r -b 01/01/1900 -e 01/01/9999

其中

-svdsoframer.pvk意思是生成一个私匙文件dsoframer.pvk

-n "CN=尚极工作室"其中的"尚极工作室"就是签名中显示的证书所有人的名字,记住要改为你自己的或你想要的名字呀!

-ss My指定生成后的证书保存在个人证书中

-r意思是说证书是自己颁发给自己的,呵呵

-b 01/01/2009指定证书的有效期起始日期,格式为月/日/年,最低为1900年

-e 01/01/9999指定证书的有效期终止日期,格式同上,我想9999年你应该是活不到的^)^

至于其他命令暂时用不到,我也不多做介绍啦。

在上面的界面中,不需要填私匙密码吧?直接点"无"按钮就可以拉,如果你喜欢麻烦就输入密码,并记住它。好啦!已经在目录下生成了你的私匙文件dsoframer.pvk,但证书在哪里?别急,打开IE 的"Internet选项",切换到"内容"标签,看到"证书"按钮没?点它!

图中上面那个截止日期为9999-1-1的"尚极工作室"就是刚才自己生成的证书,把它"导出"为dsoframer.cer,(其中的选项采用默认的编码格式)好啦,最重要的第一步已经完成!

第二步:把要用到的程序文件打包为CAB格式格式

首先建立dsoframer.inf文件,内容如下:

[Version]

signature="$CHICAGO$"

AdvancedINF=2.0

[Add.Code]

dsoframer.ocx=dsoframer.ocx

[dsoframer.ocx]

file-win32-x86=thiscab

RegisterServer=yes

CLSID={00460182-9E5E-11d5-B7C8-B8269041DD57}

FileVersion=2,3,1,0

DestDir = 11

注释:

"thiscab" 是一个关键字,意指包含该INF的CAB文件。也可以从网上下载所需要的DLL 文件,只要指定一个HTTP 网址即可,如:

file-win32-x86=/mydir/NEEDED.DLL

关键字"file-win32-x86" 指定平台是x86。

选择文件,右键中,可看到文件版本号可见属性。

"DestDir"指的是装载目录或者文件的地址: 11 指定为系统目录WINDOWS/ /SYSTEM32;

"clsid" 指的是要安装控件的CLSID。

/*

如何查看ocx的CLSID和Version等信息:

*/

然后,运行IEXPRESS.EXE,IEXPRESS.EXE为系统自带的程序,一般情况下,位于System/Windows目录下。

在上图中选中"创建新的自解压缩指令文件:Create new Self Extraction Directive file ",进入下一步,

在上图中选中"只创建压缩文件(ActiveX安装):Create compressed files only(ActiveX Installs)",进入下一步把用到的OCX文件和程序(包括程序调用的DLL,如果有的话)添加进列表中,千万不要忘记把"dsoframer.inf"也添加进来呀!

按照图配置选项后,就连续点"下一步",(说明:我第一次选择的OCX文件位于当前目录下,制作报错,然后,我将OCX文件复制到C盘的System32目录下,选择OCX文件时,也选择此目录下的dsoframer.ocx,即成功了。)

点击Browse,输入.CAB文件的存放地址(包含所取文件名),这里取TestCAB.CAB,并且要选中“Store files using Long File Name inside Package”。点击下一步。

在上图中选择:Don’t Save,即可生成dsoframe.CAB。

说明:CAB的文件名必须为8.3的格式,文件名不能太长,此制作过程可以先输入CAB包的文件名为:dsoFrame.CAB,制作完成后,再改成dsoFramer.CAB

第三步:为dsoframer.CAB签署数字签名

运行signcode.exe,选择dsoframer.CAB,如下图:

"签名选项窗体"中的"签名类型"选定"自定义(C)",如下图:

相关文档
最新文档