您的位置:360文档中心› 数字签名及打包CAB流程

数字签名及打包CAB流程

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、VDK打包及签名

1.流程:

2.所需工具

cabarc.exe 用于将ocx及所需dll文件打包成cab文件cert2spc.exe 将cer证书转为spc证书

chktrust.exe 检测签名是否正确

makecert.exe 制作数字证书

signcode.exe 文件签名工具

3.VDK打包CAB

3.1制作INF文件

生成文件vdk.inf

[Version]

signture=”$Title$”

AdvancedINF=2.5

[Add.Code]

asit_vdk_dev.ocx = asit_vdk_dev.ocx

[asit_vdk_dev.ocx]

file-win32-x86=thiscab

RegisterServer=yes

clsid={99FF53BA-9966-4547-8B6B-E029AC077762}

DestDir=11

FileVersion=1,0,6,6

3.2制作CAB文件

使用cabarc.exe将ocx及所需dll文件和inf文件打包成CAB文件包

将所需的ocx和dll及inf文件放在同一个目录下,然后在dos下进入到该目录下,键入以下命令:

D:\makeCAB>cabarc -s 6144 n vdk.cab vdk.ocx vdk.inf

注意这里“F:/Cabsdk/BIN/”是cabarc.exe所在目录,vdk.cab是要生成的cab文件,inf 文件放在最后。系统提示成功之后,会在ocx同目录下生成vdk.cab文件。

打包还可以使用其他工具,如老毛桃cab打包等。

4.对CAB进行签名

4.1制作证书

makecert -sv vdk.pvk -n ”CN=北京航天理想科技股份有限公司,O=test” vdk.cer 这个是制作证书,-sv指定主题的 .pvk 私钥文件。如果该文件不存在,系统将创建一个(-sk则生成没有密钥的证书),CN是公司,E=EMail,O=认证公司的名称,vdk.cer是生成文件的名称

4.2将cer证书转为spc证书

cert2spc vdk.cer vdk.spc

4.3给OCX文件进行数字签名

双击signcode.exe后出现一个数字签名向导

下一步选择需要签名的文件(vdk.cab)

下一步这里选择了自定义

下一步选择签名证书,从文件选择,选择刚才做好的vdk.spc

下一步私钥,磁盘上的私钥文件,点浏览选择刚才做好的vdk.pvk

下一步输入密码

下一步选择算法,这里我选择的是sha1

下一步默认

下一步描述:输入安装证书时提示的文字,随便输入

下一步时间默认

下一步完成

二、将CAB文件挂上服务器并修改网页中控件部分

1.JS部分:

CLASSID="CLSID:99FF53BA-9966-4547-8B6B-E029AC077762"

CODEBASE="vdk.cab#version=1,0,6,6">

其中CODEBASE=”这里填写CAB文件的路径,#version=1,0,6,6″是控件的版本号,要与ocx的版本号一致。

2.服务器端cab存位置

如果使用tomcat作为中间件,且工程名为Hello,则起始目录为:

Tomcat6.0\webapps\Hello

CODEBASE="vdk.cab#version=1,0,6,6">,也就是vdk.cab文件放在Tomcat6.0\webapps\Hello\目录下

三、升级

只要在源代码中更改Player.ocx文件中对应的版本号,并同时更改网页调用控件的版本号就可以了,下一次客户访问这个页面时会自动检测并提示安装新控件,新控件会覆盖旧版本的控件。

详细步骤:

1.vdk版本号升级

2.给ocx加数字签名(网上说不加,但是我这里有时候不加客户端无法安装)

3.修改vdk.inf中的控件版本号

4.重新打包cab

5.给cab加数字签名

6.将cab包替换到服务器工程路径下

7.服务器端修改控件版本号:CODEBASE="vdk.cab#version=1,0,6,8"

四、IE设置

1、说明

由于签名是自己做的,CAB属于是无法验证、不受信任的,如果IE不更改设置,在安装时就会弹出如下提示框,最终无法安装。

2、需要更改的IE选项

◆Internet选项-安全-受信任的站点,将服务器地址如:http://192.168.0.52添加进去

◆Internet选项-安全-自定义级别,下载未签名的ActiveX控件,改为“启用”

资料:

什么是CA认证中心?为何进行电子商务的企业要申请数字证书?

CA是Certificate Authority的缩写,称为CA认证机构、CA认证中心或证书授权中心,其扮演电子商务交易中受信任的第三方,承担公钥合法性检验的责任。CA中心为每一个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA认证中心的数字签名技术使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡的消费人、商家发放证书,还对交易过程中所涉及到的银行、网关也发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书。数字证书可以应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、保险、医疗等网上作业系统。

数字签名相关网页:

/topics/40316776

/mcy478643968/article/details/5926429

/blog/static/499387812011519112320719/

/jueqing007/article/details/6656322

/mcy478643968/article/details/5935767

控件无法安装,windows已经阻止此软件因为无法验证发行者:

/kevinhg/article/details/4912881

/p/1111663691?see_lz=1

相关文档
最新文档