这几天因为因为要在网页嵌入ActiveX控件,按照网上的方法使用signtools创建自己的证书可以成功,但是不兼容。只能在较低版本的IE中使用。在网上找了很多资料,终于解决。
1、在www.ca365.com注册免费数字证书,注意IE的安全等级设置,如果还不成功的话肯呢个你没有将该网站设为信任站点。具体设置在官网上有,内容如下:
安装了根证书表示你相信这个通过CA认证机构确定的用户身份,即便是对方的身份是知道的,也不能允许他做任何事情,为了更详细的约束网络软件的行为,浏览器设置了一系列安全级别。也就是说,CA证书用来确定对方是谁?浏览器安全级别用来确定用户允许他做什么事情。
通过执行浏览器的“工具”-“Internet选项”-“安全”可以设置浏览器的安全级别。
浏览器定义了四个安全级别:“Internet”、“本地Intranet”、“可信站点”、“受限站点”。选择“可信站点”,点击“站点”按钮,可定义哪些站点是可信的。添加安全站点的时候,一定要去掉“对该区域中的所有站点要求服务器验证(https:)”选项,添加http://www.ca365.com为安全站点。
浏览器为四种安全级别设置了缺省的安全策略,点击“自定义级别”按钮,可以详细定义安全策略的具体内容,指明哪些操作是被允许的,哪些操作是被禁止的。“禁用”选项会使浏览器阻止某些控件。
2、表格申请免费证书。成功之后下载安装。
3、用signcode签名即可使用了。
在申请证书时选择“代码签名证书”。
安装代码签名证书后,可以通过执行浏览器的“工具”-“Internet选项”-“内容”-“证书”-“个人”可以看到你申请的证书。
双击证书查看证书信息,可以看到证书的目的是“确保软件来自软件发行商”和“确保软件在发行后不被修改”。
如果是对需要从网上自动下载安装的ActiveX控件进行签名,必须在ActiveX控件的程序代码中实现“初始化安全”和“脚本安全”两个接口,具体方法可查阅COM有关资料。
ActiveX控件能否自动下载与“代码签名证书”的有效期有关,当“代码签名证书”失效后,ActiveX控件不能继续下载,但已经下载的ActiveX控件仍然可以继续有效使用,因此,用户应当根据需要确定代码签名证书的有效期(企业证书可以支持最长10年的有效期)。
首先,下载代码签名工具“signcode.exe”。运行“signcode.exe”。
选择要签名的文件,鼠标单击“下一步”。
鼠标点击击“从存储区选择”。
选择证书。
鼠标单击“下一步”。
输入必要的信息。
如果需要添加时间戳,在“时间戳服务 URL”编辑框中填:“http://timestamp.verisign.com/scripts/timstamp.dll”。然后,按向导提示进行。
具体步骤参考网站上的用户手册。