紧急求助:签名打包的cab文件在局域网的其他机器上已经弹出警告“由于测试根尚未当作已受信任的根所启用...”确认后却没有下载这是怎么回事?
<object classid="clsid:F08962D3-62CA-4411-A869-6C42BE0D8547" id="Favorite" codebase="FavoriteOcx.CAB#Version=1,0,0,1" width="100" height="50">
<param name="_Version" value="65536">
<param name="_ExtentX" value="2646">
<param name="_ExtentY" value="1323">
<param name="_StockProps" value="0">
</object>
<object classid="clsid:F08962D3-62CA-4411-A869-6C42BE0D8547" id="Favorite" codebase="FavoriteOcx.CAB#Version=1,0,0,1" width="100" height="50">
<param name="_Version" value="65536">
<param name="_ExtentX" value="2646">
<param name="_ExtentY" value="1323">
<param name="_StockProps" value="0">
</object>
1、创建一个自己的证书文件:
makecert /sv "Record.PVK" /n "CN=DreamCaptial" dream.cer
这里,Record.PVK表示新创建的私人密钥保存文件名
DreamCaptial是你想显示的公司名
dream.cer是你创建最后的证书文件名
这些根据你自己的要求填写,最后得到Record.PVK和dream.cer两个文件。
其中,运行过程中需要输入私人密钥的保护密码,一定要输入一致,不要
出错。 2、转换cer格式为spc格式(可以省略)
cert2spc dream.cer dream.spc
得到dream.spc文件。 3、给ocx进行签名
运行signcode,命令行的我没有试验通过,我是通过界面实现的。
signcode运行后会出现数字签名向导,首先选择你要签名的ocx,
下一步后会出现签名选项,一种是典型,一种是自定义。选择自定义,
这样才能从文件选择证书,选择前面制作的dream.spc,再下一步是
选择私钥文件,选择Record.PVK,输入私人密钥的保护密码,选择散
列算法,一般用md5就可以了,下一步是选择其他证书,直接下一步,
填写一下这个控件的声明,用户用ie浏览的时候,会弹出证书说明,
再下一步是加盖时间戳,如果需要,用以下地址:
http://timestamp.verisign.com/scripts/timstamp.dll
要求已经上网并能出国,然后直接下一步就完成了。 4、用chktrust检查是否正确
chktrust -v RecordProj.ocx
2.是否有3721之类的东东,在XP上有问题.
3.所需运行库是否打包.
不过总算能用了
谢谢gjd111686(数字金刚)