製作臨時證書爲ActiveX控件簽名
目前IE對ActiveX控件的限制已經相當嚴格,如果沒有使用合法證書爲自己的控件簽名,那麼無論你的控件功能多麼強大,也將毫無用武之地。
簽名證書是需要購買的,而且價格不菲,但我們在開發過程中很可能需要模擬一個安全環境來測試控件,按照普通方法使用makecert命令生成的證書,其根證書是不被信任的,用它來對控件簽名,其結果仍然是被IE攔截,因此正確的方法應該是分兩步走:先產生自認證證書放入可信任的根證書機構中,然後由此證書頒發子證書來對控件簽名,具體方法如下:
1. 在Visual Studio命令行中輸入:
makecert -n "CN=TempRoot" -r -sv TempRoot.pvk TempRoot.cer
得到一個自認證證書TempRoot.cert,其密鑰文件爲TempRoot.pvk
2. 在Visual Studio命令行中輸入:
makecert -sk TempCA -iv TempRoot.pvk -n "CN=TempCA" -ic TempRoot.cer TempCA.cer -sr currentuser -ss My
得到一個由剛纔TempRoot所頒發的子證書TempCA,且被保存到"個人"證書庫中
3. 在Visual Studio命令行中輸入:
certmgr
打開證書管理器,可看到"個人"裏已經含有TempCA,點擊標籤頁"可信任的根證書機構",點擊"導入",將TempRoot.cert導入,這樣一來TempCA的證書鏈就是完整且可信任的了
4. 在Visual Studio命令行中輸入:
signtool signwizard
根據簽名嚮導爲控件加上TempCA的簽名,將控件嵌入html文件,瀏覽該網頁,將會正常顯示控件的簽名信息,並詢問是否安裝控件,完成!