一、給Activex控件加數(shù)字簽名

由于報表輸出模塊有用到Activex控件，這種控件對于Windows來說屬于未簽名控件，而Windows默認(rèn)的IE設(shè)置中對這種未簽名控件的訪問是禁止的，雖然通過讓用戶修改自己的IE設(shè)置可以訪問，但這樣每個要訪問的用戶都需要設(shè)置，麻煩，而且也不是很安全，那么通過在服務(wù)器端給該Activex控件加上數(shù)字簽名，就不需要用戶修改自己的IE設(shè)置，下面就介紹給Activex控件加數(shù)字簽名的步驟：

首先要有工具包，包括以下幾個軟件：
makecert.exe  制作cer格式的證書，即X.509證書，同時可以創(chuàng)建私鑰
cert2spc.exe  將cer格式證書轉(zhuǎn)換成spc格式證書，即PKCS #7證書
signcode.exe  將證書簽署到ocx上去
chktrust.exe  檢查簽署證書后的ocx是否正確
還有一個certmgr.exe，是管理證書用的

上面這幾個軟件放在Web文件的Activex文件夾下。

有了上面幾個軟件，就可以進(jìn)行簽名了：

1．  創(chuàng)建一個自己的證書文件：
點(diǎn)擊“開始”－“運(yùn)行”，如下圖

在彈出框中輸入cmd

點(diǎn)擊確定

通過輸入命令轉(zhuǎn)到工具包所在路徑，如假設(shè)上述工具包放在“I:/work/xsxt/bbsc/”下，則首先轉(zhuǎn)到I盤

然后再轉(zhuǎn)到work下

轉(zhuǎn)到xsxt下

轉(zhuǎn)到bbsc下，按下圖輸入

下面講解一下命令：makecert /sv "xsxt.PVK" /n "CN=億力天龍,E=ljm@tli.com.cn,O=劉建梅" xsxt.cer
這里，xsxt.PVK表示新創(chuàng)建的私人密鑰保存文件名
      “億力天龍”是你想顯示的公司名
      xsxt.cer是你創(chuàng)建最后的證書文件名
這些根據(jù)你自己的要求填寫

輸入上述命令回車后，會彈出下圖：

在上圖中輸入私鑰密碼，點(diǎn)擊確定（一定要輸入一致，不要出錯）后出現(xiàn)下圖：

輸入和前面一樣的密碼，再點(diǎn)擊確定，出現(xiàn)下圖：

上圖中如果出現(xiàn)Succeeded則表示創(chuàng)建成功，此時可以進(jìn)入“I:\work\xsxt\bbsc”下看到xsxt.PVK和xsxt.cer兩個文件。

 2．轉(zhuǎn)換cer格式為spc格式(可省略)

回車后出現(xiàn)下圖

出現(xiàn)Succeeded則表示成功，此時可以在“I:\work\xsxt\bbsc\”下看到xsxt.spc文件。

3．給ocx進(jìn)行簽名
雙擊“I:\work\xsxt\bbsc\”下的signcode.exe運(yùn)行后會出現(xiàn)數(shù)字簽名向?qū)?，出現(xiàn)下圖

點(diǎn)擊“下一步”，出現(xiàn)下圖：

通過“瀏覽”按鈕來選擇要簽名的Activex控件，該系統(tǒng)的控件是在Web文件的bbsc下的ActiveFormProj1.ocx，所以通過瀏覽來選擇該文件

點(diǎn)擊“下一步”，出現(xiàn)下圖：

該圖出現(xiàn)了簽名選項(xiàng)，一種是典型，一種是自定義。選擇自定義，這樣才能從文件選擇證書

從上圖中點(diǎn)擊“從文件選擇”，選擇簽名制作的xsxt.spc或xsxt.cer文件，此處選擇xsxt.cer后出現(xiàn)下圖

再點(diǎn)擊“下一步”

通過上圖中的“瀏覽”按鈕選擇前面創(chuàng)建的私鑰文件，此處是xsxt.PVK

點(diǎn)擊“下一步”，出現(xiàn)下圖：

在上圖的密碼處輸入簽名設(shè)置的密碼后點(diǎn)擊“確定”

在上圖中選擇散列算法，一般用md5就可以了，點(diǎn)擊“下一步”

直接點(diǎn)擊“下一步”，

填寫一下這個控件的聲明，用戶用ie瀏覽的時候，會彈出證書說明，點(diǎn)擊“下一步”

點(diǎn)擊“下一步”

點(diǎn)擊“完成”

輸入簽名設(shè)置的密碼，點(diǎn)擊“確定”

表示簽名完成。

4．用chktrust檢查是否正確

回車后會出現(xiàn)下圖：

點(diǎn)擊“是”即可。

就這樣，得到了一個測試證書，雖然只是一個測試證書，但至少保證這個Activex控件在ie瀏覽的時候能夠彈出來一個窗口，問你是否安裝，而不是直接禁止了。