Activex 数字签字

先从报名VerisignID领头。在布Rees班找了一家经销商,深圳维瑞,购买证书必要提供的质地:1、集团营业许可证复印件2、集团电话清单,相同的时间那一个电话要能找到人,美利坚合营国VESportageISIGN集团会打电话过来确认是否此公司在报名数字证书。大致2-3个职业日得到证书作者根本参考了:微软指南VerisignID文件与签字工具VerisignID申请下来后会发生四个文件:myprivatekey.pvk和mycredentials.spc数字签字工具下载:SignTool.exe和MSCV-VSCLASS3.Cer(微软时断时续具名证书卡塔尔国如何采纳SignTool进行签名?SignToolsign/v/acMSCV-VSClass3.cer/smy/n"xxxxLimited"/t怎么样生成个人音信文件?pvk2pfx-pvkmyprivatekey.pvk-pipassword-spcmycredentials.spc-pfxmypfxfile.pfx-f

其中

Authenticode : 这里翻译为数字说南齐码。
code sign : 字面包车型大巴翻译为代码具名,不过日常的我们称为数字具名,以下的文中均称为数字具名。

本次使用makecert的一声令下如下:

正如解密的hash和新获得的hash,要是相配表明具名是没有错的,软件未有被校订过;

  

五 获得数字证书

-ss My      钦点生成后的证件保存在个人证件中

具名软件对要签定的软件创立hash;

导出个人  倒  受信任的根证书颁发机构

同期微软Windows也应用数字具名证书来判别潜在的恶心软件。借让你的setup.exe未有进行数字印证证书的具名,你的软件的声名帅境遇损伤。

-e 01/030%000   指定证书的保质期终止日期。

Done Adding Additional Store

运用Cert2Spc生成spc发行者证书: cert2spc c:\31.cer c:\31.spc

纵然你的软件是提供给专门的学业的人手运用,结果肯能会更糟。许多厂家的IT安全攻略禁绝未有用数字认证码具名的软件的周转。

 

动用如下命令来成立协和的数字证书:
makecert.exe -sv mykey.pvk -n "CN=Acme Software Inc." mycert.cer你能够将Acme Software Inc.替换为您自个儿公司的名字。假若mykey.pvk子虚乌有的话,你会须要输入私有密匙的密码,密码可感觉空。安全起见最棒设置密码,不然外人得到你的村办密匙后就足以具名了。在下面的授命后,产生了2个文本mykey.pvk和mycert.cer。接下来需求将数字证书(cer)转变为软件公布商证书(spc),命令如下:cert2spc.exe mycert.cer mycert.spc此进度中需求输入私有密匙的密码,创立落成后应该会生成mycert.spc文件,当数字具名时mycert.cer文件是无需的。

 

数字签字代码是生机勃勃种技能,它使用数字证书来辨别软件的宣布商和利用hash算法来确定保证软件的完整性。数字签字使用集体密匙具名书法被创建,它选择二种差别的密匙:公共密匙和民用密匙,我们称其为密匙对。私有密匙常常为具备者全部,公有密匙对全数的人都可以见到。

-n "CN=中黄炎子孙民共和国在线" 当中的“中国在线”便是签订协议中显得的评释全部人的名字

数字具名的注脚进度本质上为:

如上办法 XP2测量试验通过

假设您未有pfx文件,供给动用以下的吩咐来将pvk和spc文件归并为pfx,若无设置密码的话一定要使用pvkimprt.exe来合并。pvk2pfx.exe -pvk mykey.pvk -pi <password> -spc mycert.spc -pfx mycert.pfx -po <password>pvkimprt.exe -pfx mycert.spc mycert.pvksigntool.exe sign /f mycert.pfx /p <password> /t <timestamp UPAJEROL> /v "<file to be signed>"
以下是选拔signtool.exe具名的一个实例:
signtool.exe sign /f mycert.pfx /p <password> /t <timestamp URL> /v "<file to be signed>"

 

makecert.exe 创造数字证书

应用signcode为您的顺序,库或cab包签字: 双击signcode,或在决定台键入signcode,不带参数会运行具名向导。在第三步选用“自定义选项”,第四步选用“从文件选用”采纳31.spc 或31.cer,第五步选拔“CSP中的私钥”,在密钥容器中挑选大家定义的myPK,其余步骤暗中认可就能够,假设想增多时间戳,请在时间戳服务器地址上键入:(无偿时间戳认证)http: //timestamp.verisign.com/scripts/timstamp.dll 实现后,观望你所签署的文件属性,应该早已增加数字具名项。

在Vista系统扩充UAC之后,情形变的更糟,假如您的软件未有运用数字证实证书具名,且在运作时索要管理员的权力,则会现出警告对话框”不可识其余程序想拜望你的微微电脑“,那时候相当多的顾客可能认为是病毒,会禁绝利用你的软件。

-r        颁发给本人

2)使用signtool.exe,如下:

如此那般就有和好合法的CA证书了。

-b 01/0十分之四007   钦定证书的保质期初步日期,格式为月/日/年,最低为一九〇一年

cert2spc.exe 将数字证书转变为软件公布者证书格式