数字签名(以ActiveXDemo为例)

1.创建Install.inf文件和run.bat

Install.inf:

[version]

signature="$CHICAGO$"

AdvancedINF=2.0 

[Setup Hooks]

HOOKRUN1=HOOKRUN1

[Deployment]

InstallScope=user

[HOOKRUN1]

run=%EXTRACT_DIR%\run.bat

run.bat:

set CURDIR=%cd%

msiexec.exe /i "%CURDIR%\ActiveXDemo.Setup.msi" /qn

2.创建cab文件（下载cabsdk.exe，加压之后需要其中的cabarc.exe---打包）

F:\Projects\ActiveXDemo\CABARC.EXE N 
F:\Projects\ActiveXDemo\ActiveXDemo.cab 
F:\Projects\ActiveXDemo\ActiveXDemo.Setup.msi
F:\Projects\ActiveXDemo\Install.inf F:\Projects\ActiveXDemo\run.bat

注释：将canarc.exe、ActiveXDemo.Setup.ms、Install.inf和run.bat保存到同一目录，进入cmd执行上面的命令，将ctiveXDemo.Setup.ms、Install.inf和run.bat打包成ActiveXDemo.cab文件

3.在网上下载signtool.rar并解压，进入DOS系统，通过cd命令进入到解压后的文件夹下面（“cd %path%\signtool\”）,并将刚才生成的ActiveXDemo.cab拷贝到当前m目录下

4.创建证书文件

进入到上面的目录后，输入以下命令：

makecert -sv ActiveXDemo.pvk -r -n "CN=SunStar" ActiveXDemo.cer

利用MakeCert生成一个 证书.cer和一个私钥.pvk，同时创建私钥和公钥

5.转换证书

cert2spc ActiveXDemo.cer  ActiveXDemo.spc

用Cert2Spc将.cer文件转换成为PKCS #7软件发布Certificate(.spc文件)

6.创建另外一个自签名证书，叫test.cer

makecert -sv test.pvk -r -n "CN=SunStar" test.cer

cert2spc test.cer test.spc

7.从test.cer创建test.ctl文件

makectl test.cer test.ctl

8. 用ActiveXDemo.pvk和ActiveXDemo.spc这两个文件给test.ctl作数字签名

signcode -v ActiveXDemo.pvk -spc ActiveXDemo.spc test.ctl

9. 把test.ctl移动到受信系统存储区（管理证书）

certmgr -add -ctl test.ctl -s trust 

10. 把ActiveXDemo.cer移动到根系统存储区

certmgr -add -c ActiveXDemo.cer -s root    

11. 用test.pvk和test.spc给ActiveXDemo.cab作数字签名（将证书部署到.cab）

singcode -v test.pvk -spc test.spc  ActiveXDemo.cab

12. 检查文件是否通过验证（检查部署证书后的.cab是否正确）

chktrust ActiveXDemo.cab

13.如果文件通过了数字签名检测，系统会询问是否安装这个文件，这时候一定要选择安装，整个签名过程才能完成。

（8-11类似于图形化的运行signcode.exe进行数字签名向导）