OCX发布全程指南：证书验证与打包操作详解

OCX发布过程是一个涉及多个步骤和技术细节的重要环节，特别是在开发和分发ActiveX控件时。该过程包括证书验证、文件打包以及配置相关工具的使用。以下是关键步骤和注意事项： 1. **必备工具集**： - **Makecert.exe**: 这个工具用于生成X.509格式的cer证书，同时创建私钥和公钥这对密钥对，这对于确保控件的安全性和可信度至关重要。 - **cert2spc.exe**: 将cer格式的证书转换为SPC (PKCS#7) 格式，便于后续签署操作。 - **cabarc.exe**: 用于将OCX（对象控制扩展）打包成可安装的cab文件，这一步是封装控件的基础。 - **signcode.exe**: 通过私钥对ocx进行签名，以验证控件来源的真实性和完整性，同时增强用户的信任。 - **chktrust.exe**: 检查已签名的ocx是否正确，确保发布过程中没有错误。 - **certmgr.exe**: 系统证书管理工具，用于查看、导入和管理证书。 2. **环境设置**： - 下载并解压必要的工具包，如MakeCab，确保它们位于系统的可访问路径。 - 设置系统环境变量，特别是添加工具的路径，以便命令行可以直接调用这些工具。 3. **制作inf文件**： - Inf文件（安装信息文件）是打包过程中的关键，它定义了控件的安装行为和文件复制路径。一个示例inf文件包含了以下部分： - [version]：声明文件版本和签名信息。 - [AdvancedINF] 和 [CopyFiles]、[RegisterOCXs] 部分：分别定义了要复制的文件列表和需要注册的控件清单。 - [DefaultInstall]：指定默认的安装行为，包括复制文件到特定目录（如C:\Windows\system32\VideoPlayer）。 - [DestinationDirs]：明确档案安装位置，例如将ocx和依赖的dll文件安装到相应的系统目录。 - [MyFiles]：列出实际要打包的文件及其对应关系，包括文件名、路径和版本信息。 4. **制作和签署ocx**： - 使用makecert和signcode将ocx和所需的其他文件（如dll）打包，并使用证书对其进行签名。这个步骤确保控件的来源可信且不会被恶意修改。 5. **验证与测试**： - 通过chktrust验证ocx的签名状态，确保发布后的控件能正常运行且受信任。 在整个过程中，开发者需要注意证书的有效性、文件的正确引用、以及兼容性和安全性问题。确保所有的设置和操作都符合相应的安全标准，以避免用户安装过程中出现错误或被阻止。通过细致的规划和执行，可以确保OCX控件的成功发布和用户体验。