• 如何给ActiveX控件制作有效数字签名


    这几天因为因为要在网页嵌入ActiveX控件,按照网上的方法使用signtools创建自己的证书可以成功,但是不兼容。只能在较低版本的IE中使用。在网上找了很多资料,终于解决。

    1、在www.ca365.com注册免费数字证书,注意IE的安全等级设置,如果还不成功的话肯呢个你没有将该网站设为信任站点。具体设置在官网上有,内容如下:

    安装了根证书表示你相信这个通过CA认证机构确定的用户身份,即便是对方的身份是知道的,也不能允许他做任何事情,为了更详细的约束网络软件的行为,浏览器设置了一系列安全级别。也就是说,CA证书用来确定对方是谁?浏览器安全级别用来确定用户允许他做什么事情。
       通过执行浏览器的“工具”-“Internet选项”-“安全”可以设置浏览器的安全级别。
       
       浏览器定义了四个安全级别:“Internet”、“本地Intranet”、“可信站点”、“受限站点”。选择“可信站点”,点击“站点”按钮,可定义哪些站点是可信的。添加安全站点的时候,一定要去掉“对该区域中的所有站点要求服务器验证(https:)”选项,添加http://www.ca365.com为安全站点。
       
       浏览器为四种安全级别设置了缺省的安全策略,点击“自定义级别”按钮,可以详细定义安全策略的具体内容,指明哪些操作是被允许的,哪些操作是被禁止的。“禁用”选项会使浏览器阻止某些控件。
       


    2、表格申请免费证书。成功之后下载安装。

    3、用signcode签名即可使用了。

    在申请证书时选择“代码签名证书”。
       
        安装代码签名证书后,可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。
       
        双击证书查看证书信息,可以看到证书的目的是“确保软件来自软件发行商”和“确保软件在发行后不被修改”。
       
       如果是对需要从网上自动下载安装的ActiveX控件进行签名,必须在ActiveX控件的程序代码中实现“初始化安全”和“脚本安全”两个接口,具体方法可查阅COM有关资料。
        ActiveX控件能否自动下载与“代码签名证书”的有效期有关,当“代码签名证书”失效后,ActiveX控件不能继续下载,但已经下载的ActiveX控件仍然可以继续有效使用,因此,用户应当根据需要确定代码签名证书的有效期(企业证书可以支持最长10年的有效期)。
        首先,下载代码签名工具“signcode.exe”。运行“signcode.exe”。
       
       选择要签名的文件,鼠标单击“下一步”。
       
       鼠标点击击“从存储区选择”。
       
       选择证书。
       
       鼠标单击“下一步”。
       
       输入必要的信息。
       
       如果需要添加时间戳,在“时间戳服务 URL”编辑框中填:“http://timestamp.verisign.com/scripts/timstamp.dll”。然后,按向导提示进行。



    具体步骤参考网站上的用户手册。

  • 相关阅读:
    iis添加证书
    重谈主键和索引
    关于心跳包的方案探究
    flutter android keystore
    flutter photo_view的改造
    dart 命名规范
    dart 公共变量
    flutter 交互提示方式
    flutter container image FittedBox AspectRatio
    聊聊flutter的UI布局
  • 原文地址:https://www.cnblogs.com/shulianghe/p/3724139.html
Copyright © 2020-2023  润新知