车辆报废补贴怎么领取:使用vs制作证书

来源:百度文库 编辑:九乡新闻网 时间:2024/05/06 16:23:32

 

在VS2005或VS2008安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具,我对带有Cert的文件比较感兴趣。经过研究,发现是有关证书和签名的,当然,该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。
1。Makecert.exe ---证书创建工具
2。Cert2Spc.exe ---发行者证书测试工具
3。Signcode.exe ---文件签名工具
面对其众多参数,我只好一一尝试。经过不断的创建,我已经能够做好证书的自我创建,子证书的创建,文件签名。嘿嘿,这下ActiveX控件的自动下载问题也算解决了一大半,有事没事就给自己编的小软件签个名又何妨?
建立自己的根证书:
打开.net命令提示,输入以下makecert -sk myPK -ss myName -n "CN=LUO31工作室" -r c:\ooofcu.cersk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置;如果你需要导出私钥文件,请不要使用sk,而换作s,eg:makecert -ss myName -n "CN=LUO31工作室" -sv c:\ooofcu.pvk -r c:\ooofcu.cer建立自根跟证书授权的子证书:makecert -sk "myPK" -is myName -n "CN=luo31" -$ commercial -ic c:\ooofcu.cer c:\ofcu.cersk-表示主题的密钥容器位置,is-颁发者的证书存储名称, n-证书颁发对象,ic-颁发者的证书存储位置,-$-授权范围(用于代码签名);
使用Cert2Spc生成spc发行者证书(可选):cert2spc c:\ooofcu.cer c:\ooofcu.spc使用signcode为你的程序,库或cab包签名:
signtool signwizard
不带参数会启动签名向导。在第三步选择“自定义选项”,第四步选择“从文件选择”选择ooofcu.spc或ooofcu.cer,第五步选择“CSP中的私钥”,在密钥容器中选择我们定义的myPK,其他步骤默认 即可,如果想添加时间戳,请在时间戳服务器地址上键入:(免费时间戳认证)http://timestamp.verisign.com/scripts/timstamp.dll
完成后,观察你所签名的文件属性,应该已经添加数字签名项。下面是微软代码签名证书(.pvk/.spc)签名指南的演示

本使用指南演示如何使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用同样方法,只是使用不同的时间戳URL。

       用户在在线申请代码签名证书时会生成证书私钥文件,如:myCert.pvk,而代码签名证书成功颁发后的证书文件为公钥文件,如:myCert.spc,又称:软件发行证书(Software Publishing Certificate) 。 代码签名证书一般都是采用公钥和私钥分离的两个文件方式,适合于 DOS 命令行方式的代码签名。如果您您希望把代码签名证书导入到Windows证书存储区中,从而简化签名操作,请参考:不同证书格式转换指南。      WoSign代码签名证书的根证书链为: UTN-USERFirst-Object - WoSign Code Signing Authority     使用微软的 SignCode.exe 就可以对微软的代码进行签名,如果您没有此文件,点击 这里 下载。 Signcode.exe 可以使用 DOS 命令行方式实现签名,我们推荐用户使用数字签名向导方式,简单方便。请注意:如果您开发的ActiveX为IE加载项,请先数字签名每个CAB文件中的.dll和.ocx等文件,再把这些文件打包成.cab文件后再数字签名.cab文件,以确保所有IE加载项都被IE验证和信任,否则会显示“未验证”而可能影响正常运行。     具体签名向导过程如下:      (1) 运行 Signcode.exe , 要求您选择需要签名的文件,支持:可执行文件 (*.exe; *.dll; *.ocx) ; Cabinet 打包文件 (*.cab) 和目录文件 (*.cat) ,如下图 1 所示 ( 如: TestSign.cab) ,请注意:如果签名的文件已经有数字签名,则会被新的签名覆盖:      (2) 点击“下一步”后,如下图 2 所示,会要求您选择“签名类型”,缺省的“典型”签名类型;请选择“自定义” 签名类型:      (3) 如下图 3 所示,点击“从文件选择”签名证书 ( 公钥文件 ),如: WotoneCS.spc :      (4) 点击“下一步”后,如下图 4 所示,会要求您选择私钥文件,如: WotoneCS.pvk ,其他参数不用动:      (5) 点击“下一步”后,如下图 5 所示,会提示要求输入私钥密码:      (6) 点击“下一步”后,如下图 6 所示,会提示要求选择散列算法 ( 摘要算法、缩微图算法 ) ,缺省为 sha1 ,也可以选 md5 :      (7) 点击“下一步”后,如下图 7 所示,选择哪些证书包括到数字签名中,直接点击“下一步”即可,即选择缺省的包括根证书:      (8) 如下图 8 所示,要求填写该签名代码的功能描述,推荐一定要认真填写,因为此信息将会在最终用户下载此代码时显示,有助于最终用户了解此代码的功能以确定是否下载安装。第一行“描述”是指此代码的功能文字描述,第二行“ Web 位置”则让最终用户点击文字描述来详细了解此代码的功能和使用方法等,本演示中的“ Web 位置”为WoTrust代码签名证书简介页面:      (9) 点击“下一步”后,如下图 9 所示,选中“将时间戳添加到数据中”,请使用: WoSign 免费提供的时间戳服务URL: http://timestamp.wosign.com/timestamp      时间戳服务非常重要,添加时间戳后,即使您的代码签名证书已经过期,但由于您的代码是在证书有效期内签名的,则时间戳服务保证了此代码仍然可信,最终用户仍然可以放心下载,使得即使代码签名证书已经过期,您也无需重签和重新发布已经签名的代码。      (10) 点击“下一步”后,如下图 10 所示,会提示已经完成数字签名向导,点击“完成”后还会提示您输入私钥密码,就完成代码签名证书的代码签名。      (11) 现在,需要使用 chktrust.exe 来查验已经签名的代码, chktrust.exe 文件已经打包在 signtool.rar 中。进入 DOS 命令提示符,并进入已经签名的文件所在目录 ( 如: d:\sign\TestCA.cab) ,键入命令: chktrust testcs.cab ,则会显示实际应用时在 IE 浏览器下载页面的情况,如下图 11 所示,对于Win XP操作系统,会显示软件名称和发行者名称,其中软件名称就是您在第(8)步输入的描述,点击此名称就链接到您在第(8)步填写的网址,而点击发行者名称,则会显示您的签名信息和时间戳信息。对于Win2000操作系统,则稍有不同,第 1 行的红线部分就是时间戳记录的签名时的本地时间,请注意:此时间不是取签名电脑的时间,而是提供时间戳服务的服务器计算出来的签名电脑设置的所在时区的本地时间。第 1 行蓝色文字就是在第 8 步中输入的描述文字,点击此蓝色文字就可以访问在第 8 步中输入的 Web 描述页面。第 2 行蓝色文字则为该代码的发行者,也就是代码签名证书的申请者(拥有者)( 如:深圳市沃通电子商务服务有限公司) ,点击可以查看证书的详细信息;第 2 行有红色下划线部分显示“发行商可靠性由 WoSign Code Signing Authority 验证 ”就是此代码签名证书的证书颁发者。      (12) 点击“是”或“运行”,则会提示“ TestSign.cab: Succeeded ”表示代码 TestSign.cab 签名验证有效,可以放到网站上了。请注意:签名后的CAB文件放到网站上需要使用 object 方式。 请注意:不能仅签名CAB文件,CAB包中所有DLL文件都要先签名后再打包,再签名CAB文件,否则IE浏览器会显示为“未验证的发行者”而影响正常使用,甚至杀毒软件会认为是毒而被删除!如下图所示的实际案例:
使用vs制作证书 如何快速制作成绩单 证书等 Nginx?SSL?配置:证书文件制作 关于《事业单位法人证书》使用问题的通知 关于《事业单位法人证书》使用问题的通知 使用PPT制作相册 使用PPT制作相册 博客制作使用大全 使用PPT制作相册 使用PPT制作相册 使用PPT制作相册 使用PPT制作相册21020 【网页制作】表格的使用 如何制作和使用氮肥 PPT制作/使用技巧集锦 如何使用PPT制作相册 使用美图秀秀制作闪图 PPT制作/使用技巧集锦 3d教程制作使用 如何使用excel制作表格 PPT制作/使用技巧集锦 膏药的制作与使用 Word技巧:使用Word和Excel批量打印证书或信封(邮件合并) 电脑使用技巧网页制作等