activex 签名

最近在搞activex签名 很是头疼

特此整理，为后来者方便

命令中的xxx，请根据自己情况替换

一 两种方式 1)用自签名证书（这样的话，客户还得有安装证书的操作，适合内部使用）2）向权威CA购买

1.创建自签名证书

makecert -r -pe -n "CN=xxx Company,E=xxx-163-com,O=xxx" -b 01/01/2005 -e 01/01/2030 -sky signature -ss my

此处CN的值有些讲究，如果是用于网站安全，此处应该写成域名；如果由于代码签名，此处应该写成公司名

打开mmc 添加 证书 ,在个人证书下会看到对应的 证书

 

2.然后导出pfx 文件 和 cer文件 ，通过openssl 生成pvk文件

openssl pkcs12 -in xxx.pfx -nocerts -nodes -out xxx.PEM

pvk -in xxx.pem -topvk -out xxx.pvk

3.将对应的dll 和 inf文件拷贝到一个目录

下面是inf文件内容

    [version]  
      
    signature="$Windows NT$";  
      
    AdvancedINF=2.0  
      
    [Add.Code]  
      
    xxx.dll=xxx.dll  

    [xxx.dll]  
      
    file-win32-x86=thiscab  
      
    RegisterServer=yes  
      
    clsid={A4984DF4-C77B-467A-9F58-1F5A5BDDB688}  
      
    DestDir=  
      
    FileVersion=1,0,0,1  

    [Deployment]
    ;WIN7安装控件必须的节点，为了在没有管理员权限的时候安装此控件
    InstallScope=machine
    ;避免了必须管理员用户权限才能安装的限制
      
   3. 使用命令CABARC.EXE 或 iexpress打包

   4.利用signtool 进行签名

   下面是一个连接http://blog.csdn.net/joliny/article/details/7354125

   注意 时间戳不要选 ，选择以后提示错误

 

 

希望能帮助用到的人