下面是创建签署CAB文件的步骤 :
1 获得一个软件出版商证明书
2 创建 CAB 文件
3 签署 CAB 文件
4 将签署过的 CAB文件嵌入一个Web页
一 、获得一个软件出版商证明书
在签署文件之前,您需要有一个软件出版商证明书(SPC)。为此,您必须向证书发放机构(Certification Authority)提出申请。在申请过程中,您必须生成一个密匙对,并向证书发放机构提供证明信息。有关如何得到软件出版商证明书更详尽的信息,请参考Signing Code with Microsoft's Authenticode。
证书发放机构生成一个符合工业标准X.509证书格式(包含版本3扩展)的软件出版商证明书 。该证书确定并且包含您的公共密匙,并以证书发放机构存档作为参考,把一个拷贝以电子邮件的方式返回给您。收到该证书之后,您应该在所有要发布的、用私人密匙签署的软件当中,包含一份该证书的拷贝。
获得一个软件出版商证明书
我们可以下载微软的SDK开发包,在bin目录下的 MAKECERT和 CERT2SPC 公用程序,生成一个测试软件出版商证明书。注意,该测试软件出版商证明书对真正的软件发布无效,但是能够被用来测试您代码的签署。
比如,要做一个私人密匙文件MYKEY.PVK 和一个公司证书COMPANY.CER,则运行公用程序MAKECERT,其命令如下:
makecert -r -sv "MYKEY.PVK" -n "CN=YourSoftwareCompany" -b 01/01/2005 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 COMPANY.CER
MyKey 是您的密匙名,YourSoftwareCompany 是您的公司名。注意公用程序 MAKECERT 在命令行选项中区分大小写,因此您必须使用小写的-u、-n以及-k;-n选项的值必须是大写的CN=。
做一个名为CERT.SPC测试软件出版商证明书,则运行公用程序CERT2SPC,命令如下:
C:\CAB&SIGN\CERT2SPC COMPANY.CER CERT.SPC
注意CERT.SPC文件是利用您刚使用MAKECERT创建的CERT.CER文件文件创建的 。
二 、创建一个 CAB文件
这一部分描述如何创建能在互连网上分派ATL和MFC组件的CAB文件。如果您要了解有关CAB文件的更多信息,请参考微软软件开发工具包(Platform SDK)中的说明,可在http://www.microsoft.com/workshop/prog/cab下载到最新cabinet包:
创建一个 CAB文件首先需要一个INF文件: INF文件是一个文本文件,指定运行控件所需要下载或者呈交的文件(比如DLL或者其它OCX)。一个INF文件就捆绑了CAB压缩文件所有的必须文件。 缺省情况下,与现有硬盘中文件版本号相同的文件不被下载。要了解有关INF文件及其选项(包括如何创建独立于平台的INF文件)的详细情况,请参考MSDN中的相关文档。
创建一个INF文件,以下是一个INF文件的例子:
; Sample INF file for TEST.DLL
[version]
; version signature (same for both NT and Win95) do not remove and change
signature="$CHICAGO$"
AdvancedINF=2.0
; file in cab
[Add.Code]
test.dll=test.dll
atl.dll=atl.dll
; needed DLL
[atl.dll]
file-win32-x86=thiscab
FileVersion=2,00,0,7024
DestDir=11
RegisterServer=yes
[test.dll]
file-win32-x86=thiscab
clsid={4CBBC676-507F-11D0-B98B-000000001234}
FileVersion=1,0,0,1
RegisterServer=yes
; end of INF file
该INF指定了系统需要安装特定版本的ATL.DLL。如果系统中还没有该文件,则需要从和该INF一起创建的CAB文件下载。
"file-win32-x86" 指定平台是 x86。
"thiscab" 是一个关键字,意指包含该INF的CAB文件。您也可以从网上下载所需要的DLL文件,只要指定一个HTTP 网址即可,绝对路径或者相对路径都可以,比如:
file-win32-x86=http://www.yoursite.com/yourdir/NEEDED.DLL
"FileVersion" 指该dll文件的版本。得到一个文件的版本号的过程是:在Windows OS中右键点击该文件;从弹出列表中选择Properties,然后在接着弹出的对话框中选择版本标签。
"DestDir" 指的是装载目录或者文件的地址: 11 指定为系统目录 WINDOWS/SYSTEM 或者 WINNT/SYSTEM32; 10 规定为窗口目录、WINDOWS或者WINNT。如果没有指定DestDir(典型情况),则代码从固定的OCCACHE目录装载。
"clsid" 指的是要安装控件的CLSID,用于系统注册,所以值应唯一,可用VC自带工具生成。
注意:add.code中加载的文件要和下面的dll文件顺序相反,另外文件名应保持一致(保证不会出错)
在包含您的源文件(INF、DLL文件)的目录下面运行CABARC。
CABARC -s 6144 n TEST.CAB atl.dll test.dll test.inf
-s选项为代码签署保留空间。n 命令指定您想创建的是CAB文件。CABARC 命令和选项的说明可以查看随包文档
三 、签署一个CAB文件
使用Code Signing Wizard签署一个CAB文件:
1. 运行公用程序 SIGNCODE。
2. 在Code Signing Wizard对话框当中,点击Next前进到下一页。
3. 选择您想签署的CAB文件。
4. 键入您想在证书中使用的名字。
5. 点击Next,前进到下一页。
6. 选择刚才生成的软件开发商证书(SPC)。
7. 键入私人密匙(PVK)。
8. 连续两次点击 Next前进到最后一页。
9. 点击Sign,签署CAB 文件。
您可以不使用CAB文件直接签署您的DLL和OCX 。CAB文件的好处在于它是压缩的,而且,如果和INF文件一起使用,可以将所有必要代码捆绑在一起。
四 、将签署过的 CAB文件嵌入一个Web页
ATL和MFC控件使用标签嵌入网页。在标签,您需要为该控件指定三个属性 :
ID - 控件名称
CLASSID - 控件的CLSID
CODEBASE - 下载控件的位置。CODEBASE 可以指向许多不同的文件类型。 web页中的代码如下:
<OBJECT CLASSID="clsid:4CBBC676-507F-11D0-B98B-000000001234" id="test" codebase="http://www.yoursite.com/yourdir/test.cab#version=1.0.0.1" width = 0 height = 0 VIEWASTEXT ></OBJECT>
如果您在CAB文件中包含了选项版本号,它应该指向要下载的控件。例如,如果TEST.DLL有一个版本号1,0,1,1,则CAB文件的版本号也必须是1,0,1,1:
CODEBASE="http://www.mysite.com/mydir/test.cab#version=1,0,1,1"
如果您没有包含选项版本号,则不能替换同一个组件(如果它们出现在客户机上的话)的老版本号。
