كيف يمكنني توقيع عنصر تحكم ActiveX مع شهادة توقيع الرمز وأن أكون ناشرًا تم التحقق منه؟
https://stackoverflow.com/questions/2814233
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول التوقيع على عنصر تحكم ActiveX مع شهادة توقيع الرمز الصادرة عن Thawte. تمكنت من توقيع التحكم بنجاح باستخدام signtool.exe.
عندما أنظر إلى خصائص الملف ، فإنه يقول "لا يمكن التحقق من الشهادة في التوقيع."
عندما أشاهد الشهادة ، تقول "لا تملك Windows معلومات كافية للتحقق من الشهادة."
في علامة التبويب مسار الشهادة ، تقول "لا يمكن العثور على مصدر هذه الشهادة."
في Internet Explorer ، يتم التعرف على الشهادة على أنها موقعة ، لكن المستخدم يتلقى تحذيرات من عدم التحقق من الناشر.
لقد حاولت إنشاء ملف PFX واحد يحتوي على شهادتي إلى جانب الشهادات الجذرية والشهادات المتوسطة التي تتسلسل إلى شهادة مطور thawte الخاص بي ، ثم إعادة توقيع عنصر التحكم باستخدام ملف PFX. لا النرد.
أي اقتراحات؟
المحلول
يحتوي السؤال فعليًا على الإجراء الصحيح- قم بالتوقيع باستخدام ملف PFX الذي يحتوي على شهادة الجذر والشهادة المتوسطة وشهادة المطور والمفتاح الخاص. أيضا ، استخدم خادم الطابع الزمني. كانت مشكلتي هي أنني حصلت على شهادة الجذر الخاطئة في PFX الخاص بي ، وبالتالي فإن الشهادة المستخدمة للتوقيع لا يمكن أن تعود إلى الجذر.
حسب الطلب ، إليك المعلومات حول كيفية إنشاء ملف PFX. CERT2SPC و PVK2PFX التي أستخدمها أدناه هي أيضا في النظام الأساسي SDK.
cert2spc certpath1.cer certpath2.cer certpath3.cer codesign.spc
حيث تتضمن قائمة ملفات .cer شهادات توقيع الجذر والمتوسطة والرمز ، و codesign.spc هو ملف الإخراج. ثم:
pvk2pfx -pvk privkey.pvk -spc codesign.spc
تشغيل PVK2PFX بهذه الطريقة يبدأ معالجًا يطالب بنقاط المرور الخاصة بالمفاتيح الخاصة ، وموقع ملف الإخراج ، و Resphrase لملف الإخراج.
أخيرًا ، يقوم SignTool بتوقيع الكود الفعلي:
signtool sign /f my_certificates.pfx /p my_passphrase /t http://timestamp.verisign.com/scripts/timstamp.dll my_activex_control.ocx
عند العودة إلى الوراء ، ربما تكون قد قمت بحفظ الوقت باستخدام SignCode.exe الملقب معالج توقيع الكود (الذي أعتقد أنه جزء من .NET SDK) الذي يستخدم ملفات .spc و .pvk مباشرة.
