前面介绍了数字证书的原理与制作:http://blog.csdn.net/jiangtongcn/article/details/13508365,下面来看一下ActiveX组件的打包。

我现在有一个ActiveX组件:fq.ocx,目的用于采集当前登录的QQ号码,采用vc mfc编写,当然您完全可以用其它技术编写。本ActiveX需要嵌入在网页中运行。

网上的关于打包这方面的东西太多了。这里我整理一下Activex打包于发布完整版---ActiveX打包-LMLPHP

一、编写用于安装cab包的inf文件

格式如下:

[version]
signature="$CHICAGO$"
AdvancedINF=2.0 [Add.Code]
XXXA.dll=XXXA.dll
atl90.dll=atl90.dll [atl90.dll]
file-win32-x86=thiscab
//告诉ie到哪里去得到这个dll,file一共包括三个部分,第一部分是file,这个永远都是这样的(至少目前来说);第二部分告诉声明支持的OS,win32表示windows,mac就是苹果MAC OX了;第三部分是CPU类型,比如说x86、 ppc (Power PC)、 mips或者alpha了
//其中“thiscab”是一个关键字,表示 CAB 包含此 DLL,也可通过指定一条绝对或相对路径,从一个 HTTP 位置下载所需的 DLL,
例如: file-win32-x86=http://www.mysite.com/mydir/NEEDED.DLL
FileVersion=9,00,30729,01
//说明了atl90.dll的版本号
DestDir=11
//它的值是dll将要存到本地硬盘的位置,如果它的值是10,则将dll放到/Windows或者/WinNT下;如果是11,则放到/Windows/System或者/WinNT/System32下;如果未指定任何 DestDir(典型情况),则代码安装在固定的 OCCACHE 目录中。
RegisterServer=yes [Polygon.dll]
file-win32-x86=thiscab
clsid={2885EE05-A26B-11D1-B49B-00C04F98EFE0}
//“clsid”是将要安装的控件的 CLSID
FileVersion=1,0,0,1
RegisterServer=yes

我的配置如下:

[version]
signature="$CHICAGO$"
AdvancedINF=2.0

[Add.Code]
fq.ocx=fq.ocx

[fq.ocx]
file-win32-x86=thiscab
clsid={7734961F-2127-4645-A17A-618D912AA868}
FileVersion=1,0,0,1
RegisterServer=yes
DestDir=11

二、创建CAB文件

cabarc -s 6144 n fq.cab fq.inf fq.ocx

说明:

-s 6144:Reserve space in cabinet for signing (e.g. -s 6144 reserves 6K bytes) 在压缩文件中保留用于代码签名的空间

n:         Create new cabinet (e.g. cabarc n test.cab *.c app.mak *.h) 指定希望创建 CAB 文件

三、签名CAB文件

1、双击signcode.exe文件:

Activex打包于发布完整版---ActiveX打包-LMLPHP

2、点击下一步选择被签名的CAB文件:

Activex打包于发布完整版---ActiveX打包-LMLPHP

3、点击下一步,选择想要的签名类型为”自定义“:

Activex打包于发布完整版---ActiveX打包-LMLPHP
4、点击下一步,选择”签名证书“,选择”从文件中选择“

Activex打包于发布完整版---ActiveX打包-LMLPHP

5、点击下一步,选择私钥,选择”磁盘上的私钥文件“:

Activex打包于发布完整版---ActiveX打包-LMLPHP

6、下一步输入私钥密码:

Activex打包于发布完整版---ActiveX打包-LMLPHP

7、下一步选择散列算法,我选择sha1:

Activex打包于发布完整版---ActiveX打包-LMLPHP

8、下一步使用默认选择即可,直接下一步:

Activex打包于发布完整版---ActiveX打包-LMLPHP

9、接下来在弹出的"数据描述"窗口中输入公司的名称和网址并单击"下一步(N)"按钮(可以不输入)

Activex打包于发布完整版---ActiveX打包-LMLPHP

10、现大部份工作都已完成,在接下来的一步当中是可选的操作,其作用只是为CAB加入时间戳,此步骤完全可以不做

VeriSign:  http://timestamp.verisign.com/scripts/timstamp.dll

Activex打包于发布完整版---ActiveX打包-LMLPHP

11、到此,CAB文件的数字签名工作已经完成

四、在html页面中嵌入ActiveX:

<OBJECT ID="Fq1" WIDTH=800 HEIGHT=600
CLASSID="CLSID:7734961F-2127-4645-A17A-618D912AA868" CODEBASE="fq.cab" style="border:1px none white;">
<PARAM NAME="_Version" VALUE="65536">
<PARAM NAME="_ExtentX" VALUE="2646">
<PARAM NAME="_ExtentY" VALUE="1323">
<PARAM NAME="_StockProps" VALUE="0">
<PARAM NAME="Interval" VALUE="3000">
</OBJECT>

CODEBASE 也可以直接指向 OCX 或 DLL 文件,如:  
CODEBASE="http://lhsoft.net/mydir/fq.ocx#version=1,0,0,1"

以上步骤,如果您不会你可以手工注册ActiveX组件,然后采用”Microsoft ActiveX Control Pad“工具完成:

命令行注册ActiveX组件:regsvr32 fq.ocx

命令行取消注册ActiveX组件:regsvr32 /u fq.ocx

”Microsoft ActiveX Control Pad“可以帮您生成自动生成页面:

Activex打包于发布完整版---ActiveX打包-LMLPHP

选择”Edit->Insert ActiveX Control...“:

Activex打包于发布完整版---ActiveX打包-LMLPHP

选择您注册的控件名称:

Activex打包于发布完整版---ActiveX打包-LMLPHP

随后弹出的界面帮助您完成ActiveX组件属性的设置:

Activex打包于发布完整版---ActiveX打包-LMLPHP

关闭这些窗口,页面脚本出来了:

Activex打包于发布完整版---ActiveX打包-LMLPHP

后面的我不说了,该修改的改改吧。

五、使您的产品的使用者(客户)下载和安装您制作的证书

您需要编写一个exe文件或者像我这样准备三个文件:

Activex打包于发布完整版---ActiveX打包-LMLPHP

install_cer.bat是批处理文件调用certmgr.exe完成证书的安装,fq.cer就是要安装的证书,install_cer.bat内容如下:

certmgr /c /add fq.cer /s root

至此,全部完成。

05-11 22:34