Gewusst wie: Signieren einer CAB‑Datei
Signaturen von CAB-Dateien sind sehr wichtig für Internet-Benutzer, die sicher sein wollen, können sie Code Vertrauen online veröffentlicht. CAB ist eine Abkürzung für Ablage und wird ausschließlich von Microsoft verwendet. Die Werkzeuge, die Sie Applets mit CAB-Dateien signieren müssen stehen zum Download von Microsoft zur Verfügung.
Anweisungen
1 Erwerben Sie eine Microsoft Authenticode digitale ID von Verisign, Thawte, Comodo oder jeder anderen Anbietern der Zertifizierungsstelle (auch bekannt als CA). Diese ID können Sie Digital Signieren der CAB-Dateien, sowie .dll, .exe und OCX-Dateien.
2 Laden Sie die Dateien mycredentials.spc und myprivatekey.pvk. Ihre speziellen CA-Kreditor werden Sie per e-Mail mit Anweisungen wie Sie ihre besondere Zertifikat verwendet und wo diese Dateien herunterladen.
3 Laden Sie das Microsoft NET Framework Software Development Kit (SDK) Version 1.1. Dieses SDK enthält die Krypto-API-Dateien, die für Sie signieren eine CAB-Datei erforderlich sind. Finden Sie im Abschnitt Ressourcen unter einen direkten Link auf diese Datei von Microsoft herunterladen.
4 Erstellen Sie eine private Schlüsseldatei mit dem Namen Mycert.pvk indem Sie eine Eingabeaufforderung öffnen und Folgendes eingeben:
Makecert - Sv "mycert.pvk" - n "CN = meine Firma" mycert.cer
Die neue Mycert.cer-Datei wird verwendet, um eine neue SPC-Datei zu erstellen. Geben Sie ein Kennwort in das Feld, das eingeblendet wird.
5 SPC-Datei aus der Mycert.cer-Datei mit dem richtigen Kennwort zu erstellen. Tun Sie dies, indem Sie die folgende Zeile in eine Eingabeaufforderung eingeben:
Cert2spc mycert.cer mycert.spc
6 Melden Sie die CAB-Datei mit Ihrer wichtigen Daten durch die folgende Zeile in eine Eingabeaufforderung eingeben:
Signcode - V mycert.pvk - Spc mycert.spc new.cab -t [Zeit-Stempel-Server-URL]
Kontaktieren Sie die CA, die Sie mit Ihrer Zertifikatsdatei bereitgestellt und die Speicherorte des Servers für den Zeitstempel.
7 Führen Sie Setreg.exe auf dem Client-System mit dem Wert true sicher sein, dass Ihre Testzertifikate erkannt werden. Sie können eine CAB-Datei überprüfen, indem Sie die folgende Zeile in eine Eingabeaufforderung eingeben:
Setreg - Q 1 TRUE
8 Führen Sie Checktrust.exe um sicherzustellen, dass die CAB-Datei ordnungsgemäß signiert ist. Geben Sie die folgende Zeile in eine Eingabeaufforderung:
Chktrust new.cab
Wenn alles ordnungsgemäß funktioniert hat, sollten Sie ein Ergebnis sehen "mycab.cab: gelungen."