ActiveFrom需要数字签名,方可在客户浏览器上使用,但数字签名怎么搞,望各位高手给点提示。解决问题800分程上。 需要弄到个数字签名文件(*.spc),然后用signcode.exe给你的ocx做数字签名。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 MMD,网络总出问题明明写了,现在看看又没有了,数据签名很不好弄的,又得给MS钱,又得让MS看源代码,又。。不如你干脆用MS的东西,(你是不是作一个CHART一类的呀)要不,你就让客户把Ie的安全性设为最低要不真的没有办法 修改IE的属性,将你的服务器设为可信站点,并自定义级别,将几项与activeX有关的选项设为启动就OK了 这要是简单的就高到了,ms的activex还安全吗?谁还敢用呀! 我搞过ActiveFrom的数字签名,其实并不难,你得先到微软网站上下载codesign.exe工具程序,使用微软为数字鉴名所提供作为测试用的认证。安装该认证后应该提供下列五个文件: makecert.exe,setreg.exe,cert2spc.exe,signcode.exe,certmgr.exe来辅助我们做数字鉴名与认证的执行文件。 首先产生私钥文件,在产生符合X。509规范的数字认证.....我用这方法为我的ACTIVEXFROM成功进行数字鉴名及数字认证。你可以查一下相关资料,很多ACTIVEX方面的书都有介绍。 我从网上找到了一个例子,要的话留下你的E_mail 我从网上找到了一个例子,要的话留下你的E_mail 我想要啊,正要做这方面的东西[email protected] 谢谢 首先要有工具包,包括以下几个软件:makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书signcode.exe 将证书签署到ocx上去chktrust.exe 检查签署证书后的ocx是否正确还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没有也没关系的。这几个软件可以从VC的安装盘中找到。下面是具体的步骤:1、创建一个自己的证书文件:makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer这里,Record.PVK表示新创建的私人密钥保存文件名 DreamCaptial是你想显示的公司名 dream.cer是你创建最后的证书文件名这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要出错。2、转换cer格式为spc格式(可以省略)cert2spc dream.cer dream.spc得到dream.spc文件。3、给ocx进行签名运行signcode,命令行的我没有试验通过,我是通过界面实现的。signcode运行后会出现数字签名向导,首先选择你要签名的ocx,下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,再下一步是加盖时间戳,我不会,直接下一步就完成了。4、用chktrust检查是否正确chktrust -v RecordProj.ocx就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,而不是直接禁止了。ataotao注: 认证工具包下载地址:http://delphi.mychangshu.com/dispdoc.asp?id=773 关于Variant与OleVariant的问题 我用IndyTcpServer的时候,收到信息写到界面的时候报异常,请问怎么回事 delphi常识问题? odac安装问题,大家帮忙看看,谢谢了 给onclick赋值? 求助!!! 哪个报表软件好用? showmessage 请问ppt演示文稿在delphi中怎么使用啊? 为什么我的ORACLE8i管理服务和监听无法启动? 当表有用Trigger修改其他表时,保存会出现错误!!! 下面的SQl 语句有什么错误?
明明写了,现在看看又没有了,数据签名很不好弄的,又得给MS钱,又得让MS看源代码,
又。。不如你干脆用MS的东西,
(你是不是作一个CHART一类的呀)要不,你就让客户把Ie的安全性设为最低
要不真的没有办法
安装该认证后应该提供下列五个文件:
makecert.exe,setreg.exe,cert2spc.exe,signcode.exe,certmgr.exe
来辅助我们做数字鉴名与认证的执行文件。
首先产生私钥文件,在产生符合X。509规范的数字认证.....
我用这方法为我的ACTIVEXFROM成功进行数字鉴名及数字认证。你可以查一下相关资料,很多ACTIVEX方面的书都有介绍。
[email protected] 谢谢
makecert.exe 制作cer格式的证书,即X.509证书,同时可以创建私钥
cert2spc.exe 将cer格式证书转换成spc格式证书,即PKCS #7证书
signcode.exe 将证书签署到ocx上去
chktrust.exe 检查签署证书后的ocx是否正确
还有一个certmgr.exe,是管理证书用的。可以从这里面导出root.cer来,
网上很多文章写到这个证书,但是在VC的安装盘中却找不到。其实,没
有也没关系的。这几个软件可以从VC的安装盘中找到。下面是具体的步骤:
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,我不会,直接下一步就完成了。4、用chktrust检查是否正确
chktrust -v RecordProj.ocx就这样,得到了一个测试证书,恩,虽然只是一个测试证书,但至
少保证这个ocx在ie浏览的时候能够弹出来一个窗口,问你是否安装,
而不是直接禁止了。
ataotao注: 认证工具包下载地址:
http://delphi.mychangshu.com/dispdoc.asp?id=773