Gewusst wie: Signieren einer CAB‑Datei

September 20

Signaturen von CAB-Dateien sind sehr wichtig für Internet-Benutzer, die sicher sein wollen, können sie Code Vertrauen online veröffentlicht. CAB ist eine Abkürzung für Ablage und wird ausschließlich von Microsoft verwendet. Die Werkzeuge, die Sie Applets mit CAB-Dateien signieren müssen stehen zum Download von Microsoft zur Verfügung.

Anweisungen

1 Erwerben Sie eine Microsoft Authenticode digitale ID von Verisign, Thawte, Comodo oder jeder anderen Anbietern der Zertifizierungsstelle (auch bekannt als CA). Diese ID können Sie Digital Signieren der CAB-Dateien, sowie .dll, .exe und OCX-Dateien.

2 Laden Sie die Dateien mycredentials.spc und myprivatekey.pvk. Ihre speziellen CA-Kreditor werden Sie per e-Mail mit Anweisungen wie Sie ihre besondere Zertifikat verwendet und wo diese Dateien herunterladen.

3 Laden Sie das Microsoft NET Framework Software Development Kit (SDK) Version 1.1. Dieses SDK enthält die Krypto-API-Dateien, die für Sie signieren eine CAB-Datei erforderlich sind. Finden Sie im Abschnitt Ressourcen unter einen direkten Link auf diese Datei von Microsoft herunterladen.

4 Erstellen Sie eine private Schlüsseldatei mit dem Namen Mycert.pvk indem Sie eine Eingabeaufforderung öffnen und Folgendes eingeben:

Makecert - Sv "mycert.pvk" - n "CN = meine Firma" mycert.cer

Die neue Mycert.cer-Datei wird verwendet, um eine neue SPC-Datei zu erstellen. Geben Sie ein Kennwort in das Feld, das eingeblendet wird.

5 SPC-Datei aus der Mycert.cer-Datei mit dem richtigen Kennwort zu erstellen. Tun Sie dies, indem Sie die folgende Zeile in eine Eingabeaufforderung eingeben:

Cert2spc mycert.cer mycert.spc

6 Melden Sie die CAB-Datei mit Ihrer wichtigen Daten durch die folgende Zeile in eine Eingabeaufforderung eingeben:

Signcode - V mycert.pvk - Spc mycert.spc new.cab -t [Zeit-Stempel-Server-URL]

Kontaktieren Sie die CA, die Sie mit Ihrer Zertifikatsdatei bereitgestellt und die Speicherorte des Servers für den Zeitstempel.

7 Führen Sie Setreg.exe auf dem Client-System mit dem Wert true sicher sein, dass Ihre Testzertifikate erkannt werden. Sie können eine CAB-Datei überprüfen, indem Sie die folgende Zeile in eine Eingabeaufforderung eingeben:

Setreg - Q 1 TRUE

8 Führen Sie Checktrust.exe um sicherzustellen, dass die CAB-Datei ordnungsgemäß signiert ist. Geben Sie die folgende Zeile in eine Eingabeaufforderung:

Chktrust new.cab

Wenn alles ordnungsgemäß funktioniert hat, sollten Sie ein Ergebnis sehen "mycab.cab: gelungen."