anonymous
написал 16 сентября 2004 года в 17:12 (1633 просмотра)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Народ помогите разобраться с подписью ActiveXa.
Создал собственный доверенный сертификат
openssl> req -new -newkey rsa:1024 -nodes -keyout cert.key -x509 -days 500
-subj /C=RU/ST=Msk/L=Msk/O=My/OU=House/CN=MyCert/emailAddress=oldm@mail.ru
-out cert.pem
Преобразовываю в DER формат.
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
openssl rsa -inform PEM -in cert.key -outform DER -out cert.pvk
Ну и вызываю
>signcode -v cert.pvk -spc cert.cer demo.cab
А командная строка в ответ
Error: Unable to open a CSP provider with the correct private key
Не подскажите в чём дело.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
DevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
Ещё один вопрос, а можно ли подписать собственный самоподписанный доверенный сертификат, который в моём случае
cert.pem закрытым ключом cert.key?
Вообщем сам долго мучался с этим…
решение примерно такое (рассписываю вообще все)
1) ставишь openssl
2) качаешь http://www.drh-consultancy.demon.co.uk/pvktool.zip
распаковываешь и кладешь к сеселю ;) (т.к. оно юзит его либы)
3) делаешь примерно следующее :
openssl req -new -newkey 1024 -nodes -keyout DBP.key -x509 -days 500 -subj -out DBP.crt
openssl x509 -inform PEM -in DBP.crt -outform DER -out DBP.cer
pvk -in DBP.key -topvk -out DBP.pvk
дальше в папочке где лежит ocx (cab) делаешь :
cabarc.exe n DBP.cab DBP.ocx (если ocx а хочеца cab) (качать с msdn)
signcode -spc DBP.cer -v DBP.pvk DBP.cab
вводишь пароль и радуешься жизни ;)
OCX подписан !
Очень бы хотелось, получить прямую ссылку на signcode.exe . Нигде его не могу найти. Всё перепробывал. Если можно то пришлите ответ на мыло. Спасибо
у меня signcode.exe нашёлся в C:\Program Files\Microsoft Visual Studio .NET 2003\Common7\Tools\Bin ;)