zoukankan      html  css  js  c++  java
  • 对CAB文件进行数字签名

     对CAB文件进行数字签名
    传说中数字签名之后就能够不出现提示而自己主动下载,所以也试试:
    在Microsoft Visual Studio .NET 2003SDKv1.1Bin 中间有三个小工具,就用他们来实现数字签名。
    1.Makecert.exe ---证书创建工具
    2.Cert2Spc.exe ---发行者证书測试工具
    3.Signcode.exe ---文件签名工具

    步骤:
    1)        makecert -ss name -n "CN=公司名" -sv d:pos.pvk -r d:pos.cer 当中sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置,-sv 导出私钥文件(为了签名使用)。注意:这个时候会让输入三次password,三次要全然一致。
    2)        使用Cert2Spc生成spc发行者证书(可选):cert2spc d:pos.cer c:pos.spc
    3)        双击signcode,不带參数会启动签名向导。先选择要签名文件,下一步,选择“自己定义”,下一步,选择“从文件选择”,加入刚生成的pos.cer证书,下一步,选择刚生成的私钥pos.pvk,再下一步,可spc证书,再一直下一步。加入时间戳,在时间戳填入http: //timestamp.verisign.com/scripts/timstamp.dll TestCAB.CAB,再下一步完毕。

    这样就对CAB文件进行了签名,可是这个时候点击这个文件会发现证书不可用,原因是证书没有安转。文件属性->数字证书->具体信息-〉查看证书-〉安装证书,进入安装证书向导,存放区域选择“受信任的根证书颁发机构”,点击完毕就可以。

    在client測试:
    1)        增加证书,浏览器-〉工具-〉Internet选项-〉内容-〉证书-〉受信任的颁发机构-〉导入证书。
    2)        在有证书的情况下,假设server没有增加“可信任网址”,提示下载的时候会显示证书所签内容,没有证书则提示为“未知”。
    3)        假设server已增加“可信任网址”,而且已导入证书,则不提示不论什么信息,在用户毫无感觉情况下下载。假设没有增加“可信任网址“,控件能够正常下载但仍然不能正常使用,与是否签名无关。

    四、问题:
    1.能否够不加入“可信任网址”。
    2.数字签名的作用,授权证书与不授权证书的差别。

  • 相关阅读:
    如何重写Java中的equals方法
    如何阅读论文
    新的开始
    react父组件调用子组件方法
    关于 webpack 的研究
    浅析HTTP代理原理
    Maven POM详解
    项目实战
    项目实战-Gulp使用
    AngularJS 项目开发实战
  • 原文地址:https://www.cnblogs.com/mengfanrong/p/4315250.html
Copyright © 2011-2022 走看看