操作步骤如下:(用一批处理文件在DOS下完成)
makecert -sv "web.pvk" -n "CN=soft" web.cer
cert2spc web.cer web.spc
rem 时间戳地址为: http://timestamp.verisign.com/scripts/timstamp.dll
signcode
chktrust.exe -c web.ocx
makecert -sv "web.pvk" -n "CN=soft" web.cer
cert2spc web.cer web.spc
rem 时间戳地址为: http://timestamp.verisign.com/scripts/timstamp.dll
signcode
chktrust.exe -c web.ocx
以下简要介绍如何获取并使用代码签名数字证书: 第一步:确信正在运行正确版本的工具
包括:
IE4.0或更新版
互联网客户SDK
第二步: 申请VeriSign的软件开发商Authenticode代码签名证书
登陆http://www.itrus.com.cn/products/codesign/index.asp 进行申请.申请过程中,浏览器产生一个私钥,并保存在软盘上或其他安全的地方。同时备份私钥,由于需要用私钥进行代码签名,因此,此私钥不会传到VeriSign,如果丢失的话,将不能对代码进行签名。如发生此类状况,请立即通知VeriSign吊销证书。
第三步: 获取数字证书
一旦完成了申请过程,VeriSign就会通过一系列的步骤验证你的身份。对于商业软件的发布者,VeriSign更是采取了周全的方式对其背景进行调查。因此通常需要3-5个工作日来验证用户信息并最终决定是否颁发代码签名数字证书。 在这个过程结束后,VeriSign会发给你一封包含识别码的电子邮件。依照邮件中的指南,获取数字证书。作为安装中的一步,Netscape会立刻让你下载一个p12的文件,其中包含私钥文件和证书。你可以备份私钥,将其保存在安全的软盘上或其他安全的地方。 注意,你必须使用同一台机器和浏览器申请和获取证书。一旦完成了安装和备份的过程,你就可以使用私钥和数字证书签名不同机器的文件。
第四步: 准备签名文件
如果你已经建立了PE文件,(.exe, .ocx, .dll或其他)就不用作其他额外的工作了。对于压缩的文件,在产生压缩文件之前,你需要增加下面的目录到.ddf文件中。 ReservePerCabinetSize=6144
第五步:签名文件
现在就可以签名.exe, .cab .ocx或dll文件。在签名时使用SIGNCODE.EXE,其中包含Activex SDK。同时需要数字证书文件,其中包含私钥。 代码签名应该从MS-DOS中使用。下面是一个如何签名的实例
C:\>ActiveX\INETSDK\ signcode -prog myfilename -name displayname
-info http://www.mycompany.com -spc mycredentials.spc -pvk
a:myprivatekey.pvk -timeStamper http://timestamp.VeriSign.com/scripts/timstamp.dll
上述命令中
myfilename是需要签名的文件名
displayname 是证书显示的文件描述
http://www.mycompany.com 是一个用户能找到许多关于下载文件信息的URL地址 mycredentials.spc 是第三步中的数字证书文件
myprivatekey.pvk是在第二步中产生并安全保存的私钥 http://timestamp.VeriSign.com/scripts/timstamp.dll 是VeriSign时间戳服务的URL地址。
第六步:检查签名
Microsoft SDK包含一个chktrust.exe的文件,可以用来对签名进行验证。
检验签名的.exe .dll 或.ocx文件,运行chktrust filename
检验签名的.cab文件,运行chktrust-c cabfilename.cab
如果签名过程成功的话,将会调出一张证书。
祝贺,你已经数字签名了文件。当IE从网络站点上下载时,此张证书将会提供给用户。如果文件被篡改,使用者会被提醒,作出是否安装的选择。
如需了解更多的使用Netscape签名工具1.1版本的内容,请查看Netscape 开发手册
总结
Microsoft 和VeriSign负责向互联网上进行商业活动,发布信息内容的行为提供安全可靠的平台。借助对象签名技术和VeriSign提供的代码签名数字证书,可以保证你的代码安全可靠的发布给您的用户。
如需了解更多信息,请登陆网站www.VeriSign.com/developers
希望了解更多关于Authenticode,ActiveX或其他Microsoft 安全技术,请访问www.microsoft.com/security/default.asp