인증서가있는 ActiveX DLL에 서명하는 방법

Question

인증서를 사용하여 서명해야하는 COM을 통해 노출하는 DLL을 만들었습니다.

Visual Studio 2008 프로젝트를 만들었으며 ActiveX 개체 코드가 포함 된 클래스 라이브러리가 있습니다. 그런 다음 그것을 사용하는 ASP.net 페이지를 만들었습니다 :

<script type="text/javascript"> 
    var x = new ActiveXObject("Foo.Bar"); 

    x.SomeMethod(); 
</script> 

나는 사이트를 돌보고 보안상의 오류가 발생했습니다. 나는 regasm/tlb/codebase foo.dll을 실행하고 이렇게 설치했다. 또한 IE에서 보안 설정을 변경하여 서명되지 않은 ActiveX 컨트롤을 실행할 수있게했으며 모든 것이 정상적으로 작동했습니다.

이제이 파일을 CAB 파일에 패키지화하고 인증서로 서명해야 보안 설정을 변경할 필요가 없으므로 사용자가이 작업을 수행 할 필요가 없습니다.

다른 사람이 어떻게하는지 알려 줄 수 있습니까? 나는 어디서부터 시작해야할지조차 확신하지 못한다. makecert.exe 도구를 사용하여 자체 서명 된 인증서를 만들었지 만 인증서를 DLL에 묶는 방법이나 CAB에서 패키지를 묶어 웹 사이트에서 사용하는 방법을 모르겠습니다.

Answer 1

Microsoft는 여기 MSDN Article

길고 그것의 짧은입니다 :이 일에 대해 어떻게 이동하는 방법에 대한 괜찮은 백서/튜토리얼 는

1. 이 인증서 AUT에서 인증서를 신청 코드 서명하려면 hority. 인증서를 얻는 방법은 http://msdn.microsoft.com/workshop/security/authcode/certs.asp을 참조하십시오.

2. 서명에 서명하고 서명을 확인하는 최신 도구를 구하십시오. http://msdn.microsoft.com/library/default.asp?URL=/library/psdk/crypto/cryptotools_4739.htm을 참조하십시오.

3. 서명 할 파일을 준비하십시오. .exe, .ocx, .vbd 또는 .dll 파일에 서명하는 경우 특별한 작업을 수행 할 필요가 없습니다. 당신이 .cab 파일을 서명하는 경우, 당신은 당신의 .DDF 파일에 다음 항목을 추가하고 .cab 파일 리메이크해야합니다

   .SET ReservePerCabinetSize을 = 6144

4. 에서 Signcode.exe를 사용하여 파일에 서명

   .

   : - SPC mycredentials.spc -pvk myprivatekey.pvk

   • 테스트 서명

     Signcode -prog myfilename -name 표시 이름 -info http://www.mycompany-inc-10.com : 다음은 파일에 서명하는 방법의 예입니다

   • 서명 된 .exe, .dll, .vbd 또는 .ocx 파일을 테스트하려면 chktrust 파일 이름 을 실행하십시오. 여기서 filename은 서명 한 파일의 이름입니다.
   • 서명 된 .cab 파일을 테스트하려면 chktrust -c cabfilename.cab 을 실행하십시오. 여기서 cabfilename은 서명 한 .cab 파일의 이름입니다. 코드 서명에 대한 아래의 올바른 문 너머