描述:
我将ocx和dll、inf打包成cab,放到网站上。
测试运行时,用IE打开http://localhost/test.html
显示出一个对话框,上面写着
//////////////////////
警告:无法验证该内容的可靠性,因此无法信任。
下面所列的问题:
测试根尚未当作已受信任的根所启用。
您要安装并运行在未知日期/时间签名的
"http://localhost/polygon.cab"吗?其发行者为:
mycorp
///////////
请问我哪里做错了?
我在按照MSDN中“Creating Signed CAB Files for MFC and ATL Controls”做的时候,MSDN中要求运行
“C:\CAB&SIGN\CERT2SPC C:\CAB&SIGN\ROOT.CER CERT.CER CERT.SPC”,
但由于root.cer根本不存在,我运行了
“C:\CAB&SIGN\CERT2SPC CERT.CER CERT.SPC”
没有错误信息,其他都是按照MSDN中做的。
另外,我选择了对话框中的是,但是IE中并没有显示polygon中的图形,请问是何原因?
非常感谢
解决方案1:
IE可以接受
不过需要把IE的安全设定中,关于“无签名组件”的设定改为运行,或警告。
你做的没有错,
只是你需要一个软件发行证书,来给cab包签名,否则
无法确认包的可信度。
认证费:400USD/Year
证书的申请需要到专门的网站!
你只能申请免费使用的(有时间限制),否则需要付费!
成功以后,你可以把申请好的证书导出为XXX.cer文件,然后再用cert2spc命令生成XXX.spc文件;然后运行打包程序signcode.exe,选择你刚才生成的XXX.spc证书文件即可!
这是因为在客户端没有安装根证书,你打包的时候要选择把该证书路径下的证书全部打包即可。