November 26
Firme su file CAB sono estremamente importanti per gli utenti di Internet che vogliono essere sicuri che possono fidarsi di codice pubblicato online. CAB è l'abbreviazione di gabinetto, e viene utilizzato esclusivamente da Microsoft. Gli strumenti necessari per firmare le applet con file CAB sono disponibili per il download da Microsoft.
1 L'acquisto di un ID Microsoft Authenticode digitale da Verisign, Thawte, Comodo o altri fornitori di autorità di certificazione (noto anche come CA). Questo ID permette di firmare digitalmente i file CAB, così come dll, exe e file OCX.
2 Scarica il mycredentials.spc e file myprivatekey.pvk. Il tuo particolare CA vendor e-mail con le istruzioni su come utilizzare il loro particolare certificato e dove scaricare questi file.
3 Scarica il Microsoft .NET Framework kit di sviluppo software (SDK) versione 1.1. Questo SDK include i file API Crypto che sono necessari per voi a firmare un file CAB. Vedere la sezione Risorse sotto per un link diretto per scaricare questo file da Microsoft.
4 Creare un file di chiave privata denominata Mycert.pvk aprendo un prompt dei comandi e digitando il seguente:
makecert -SV "mycert.pvk" -n "CN = La mia azienda" mycert.cer
Il nuovo file Mycert.cer viene utilizzato per creare un nuovo file spc. Digitare una password nella casella che si apre.
5 Creare un file spc dal file Mycert.cer utilizzando la password corretta. A tale scopo, digitare la seguente riga in un prompt dei comandi:
cert2spc mycert.cer mycert.spc
6 Firmare il file CAB usare i tuoi dati chiave digitando la seguente riga in un prompt dei comandi:
signcode -v mycert.pvk -spc mycert.spc new.cab -t [URL del server di data e ora]
Contattare la CA che ha fornito con il file del certificato e ottenere la posizione del server per il timestamp.
7 Eseguire Setreg.exe sul sistema client con un valore TRUE per essere sicuri che saranno riconosciuti i certificati di prova. È possibile convalidare un file CAB digitando la seguente riga in un prompt dei comandi:
setreg q 1 VERO
8 Eseguire Checktrust.exe per assicurarsi che il file CAB è firmato correttamente. Digitare la seguente riga in un prompt dei comandi:
chktrust new.cab
Se tutto ha funzionato correttamente, si dovrebbe vedere un risultato di "mycab.cab: Riuscito."