关于数字签名的问题,签后还是未知供应商,为什么不成功?

操作步骤如下:(用一批处理文件在DOS下完成)
makecert -sv "web.pvk" -n "CN=soft" web.cer
cert2spc web.cer web.spc
rem 时间戳地址为: http://timestamp.verisign.com/scripts/timstamp.dll
signcode
chktrust.exe -c web.ocx

解决方案 »

  1.   

    //先声明一下,这不是我的杰作,是我收集的,但愿你能用的上!签名代码的六个步骤 
    以下简要介绍如何获取并使用代码签名数字证书: 第一步:确信正在运行正确版本的工具 
    包括: 
    IE4.0或更新版
    互联网客户SDK 
    第二步: 申请VeriSign的软件开发商Authenticode代码签名证书 
    登陆http://www.itrus.com.cn/products/codesign/index.asp 进行申请.申请过程中,浏览器产生一个私钥,并保存在软盘上或其他安全的地方。同时备份私钥,由于需要用私钥进行代码签名,因此,此私钥不会传到VeriSign,如果丢失的话,将不能对代码进行签名。如发生此类状况,请立即通知VeriSign吊销证书。 
    第三步: 获取数字证书 
    一旦完成了申请过程,VeriSign就会通过一系列的步骤验证你的身份。对于商业软件的发布者,VeriSign更是采取了周全的方式对其背景进行调查。因此通常需要3-5个工作日来验证用户信息并最终决定是否颁发代码签名数字证书。 在这个过程结束后,VeriSign会发给你一封包含识别码的电子邮件。依照邮件中的指南,获取数字证书。作为安装中的一步,Netscape会立刻让你下载一个p12的文件,其中包含私钥文件和证书。你可以备份私钥,将其保存在安全的软盘上或其他安全的地方。 注意,你必须使用同一台机器和浏览器申请和获取证书。一旦完成了安装和备份的过程,你就可以使用私钥和数字证书签名不同机器的文件。 
    第四步: 准备签名文件 
    如果你已经建立了PE文件,(.exe, .ocx, .dll或其他)就不用作其他额外的工作了。对于压缩的文件,在产生压缩文件之前,你需要增加下面的目录到.ddf文件中。 ReservePerCabinetSize=6144 
    第五步:签名文件 
    现在就可以签名.exe, .cab .ocx或dll文件。在签名时使用SIGNCODE.EXE,其中包含Activex SDK。同时需要数字证书文件,其中包含私钥。 代码签名应该从MS-DOS中使用。下面是一个如何签名的实例 
    C:\>ActiveX\INETSDK\ signcode -prog myfilename -name displayname 
    -info http://www.mycompany.com -spc mycredentials.spc -pvk 
    a:myprivatekey.pvk -timeStamper http://timestamp.VeriSign.com/scripts/timstamp.dll
     
    上述命令中 
    myfilename是需要签名的文件名 
    displayname 是证书显示的文件描述 
    http://www.mycompany.com 是一个用户能找到许多关于下载文件信息的URL地址 mycredentials.spc 是第三步中的数字证书文件 
    myprivatekey.pvk是在第二步中产生并安全保存的私钥 http://timestamp.VeriSign.com/scripts/timstamp.dll 是VeriSign时间戳服务的URL地址。
    第六步:检查签名 
    Microsoft SDK包含一个chktrust.exe的文件,可以用来对签名进行验证。 
    检验签名的.exe .dll 或.ocx文件,运行chktrust filename 
    检验签名的.cab文件,运行chktrust-c cabfilename.cab 
    如果签名过程成功的话,将会调出一张证书。 
    祝贺,你已经数字签名了文件。当IE从网络站点上下载时,此张证书将会提供给用户。如果文件被篡改,使用者会被提醒,作出是否安装的选择。 
    如需了解更多的使用Netscape签名工具1.1版本的内容,请查看Netscape 开发手册
     
    总结 
    Microsoft 和VeriSign负责向互联网上进行商业活动,发布信息内容的行为提供安全可靠的平台。借助对象签名技术和VeriSign提供的代码签名数字证书,可以保证你的代码安全可靠的发布给您的用户。 
    如需了解更多信息,请登陆网站www.VeriSign.com/developers 
    希望了解更多关于Authenticode,ActiveX或其他Microsoft 安全技术,请访问www.microsoft.com/security/default.asp
      

  2.   

    你做的只是测试证书,真的证书要去认证机构申请的(比如verisign公司),需要交费的。
      

  3.   

    天哪,在http://www.itrus.com.cn/products/codesign/index.asp看了, 要5000/年??
      

  4.   

    Window2000也可以产生证书。如果要求不是很高的话,自己建一个证书服务器。
      

  5.   

    to: readersm68,要求不高呀,只要能在sp2补丁上安装就成了.自己怎么做证书服务器?
      

  6.   

    剩下的事情就是产生证书。找本书WIndows MCSE关于证书的书看看。好像是Windows2000 安全什么以前学过具体操作忘了。
      

  7.   

    windowx xp 专业版里没有.