Wie kann ich ein ActiveX-Steuerelement mit einem Codesignaturzertifikat unterzeichnen und ein bestätigter Verlag sein?
https://stackoverflow.com/questions/2814233
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, ein ActiveX-Steuerelement mit einem Codesignaturzertifikat von Thawte ausgestellt zu unterzeichnen. Ich konnte erfolgreich die Steuerung mit signtool.exe unterzeichnen.
Als ich in den Dateieigenschaften suchen, heißt es „Das Zertifikat in der Signatur kann nicht überprüft werden.“
Wenn ich sehe das Zertifikat es sagt „Windows nicht genügend Informationen hat, das Zertifikat zu überprüfen.“
Auf der Registerkarte Zertifizierungspfad, heißt es „Der Emittent dieses Zertifikats kann nicht gefunden werden.“
Im Internet Explorer das Zertifikat anerkannt wird als unterzeichnet, aber der Benutzer erhält Warnungen, dass der Verlag nicht überprüft wird.
Ich habe versucht, eine einzige PFX-Datei erstellen mein Zertifikat enthält, zusammen mit dem Stamm- und Zwischenzertifikaten, dass Kette meines Thawte Entwicklerzertifikat, und dann wieder der Unterzeichnung der Steuerung über die PFX-Datei. Keine Würfel.
Irgendwelche Vorschläge?
Lösung
Die Frage enthält tatsächlich die richtigen procedure-- die Unterzeichnung tun, um eine PFX-Datei, die das Root-Zertifikat enthält, Zwischenzertifikat, Entwickler-Zertifikat und private Schlüssel. Verwenden Sie außerdem einen Zeitstempel-Server. Mein Problem war, dass ich das falsche Root-Zertifikat in meinem PFX enthalten hatte, so das Zertifikat Zeichen verwendet konnte nicht Kette zurück in die Wurzel.
Mit dem Wunsch, hier ist die Information darüber, wie die PFX-Datei zu erstellen. Die cert2spc und pvk2pfx, dass ich unten auch im Plattform-SDK verwenden.
cert2spc certpath1.cer certpath2.cer certpath3.cer codesign.spc
Wird die Liste der Dateien cer die Wurzel enthält, Zwischen- und Code-Signing-Zertifikate und codesign.spc ist die Ausgabedatei. Dann gilt:
pvk2pfx -pvk privkey.pvk -spc codesign.spc
Beim Laufen pvk2pfx auf diese Weise startet einen Assistenten, dass Eingabeaufforderungen für das private Schlüssel Passwort ein, und die Position der Ausgabedatei und das Passwort für die Ausgabedatei.
Schließlich Signtool führt die eigentliche Codesignatur:
signtool sign /f my_certificates.pfx /p my_passphrase /t http://timestamp.verisign.com/scripts/timstamp.dll my_activex_control.ocx
Im Nachhinein könnte ich durch die Verwendung signcode.exe auch bekannt als der Code Signing-Assistenten gespeichert Zeit haben (was ich denke, ein Teil des .NET SDK ist), welche Anwendungen .spc und .pvk Dateien direkt.
