ActiveX CAB打包与数字签名详解

本文档主要介绍了如何制作cab包并为其添加数字签名，以确保ACTiveX嵌入到网页中的安全性。ActiveX控件是一种用于网页交互的技术，通过OBJECT标记嵌入，其中CODEBASE属性指定控件的来源。使用传统的.ocx文件可能导致依赖性问题和版本兼容性问题，因此推荐使用CAB（ Cabinet）文件来打包所有必要的组件。 CAB文件是一种可执行的压缩文件格式，用于封装软件的安装文件和相关依赖。制作cab包的过程包括： 1. **概述**：首先介绍ActiveX控件的基础概念，强调使用CAB文件的优点，它能同时包含控件和其支持的DLL，并且可以对整个包进行签名，提供更高的信任度。 2. **工具作用及其参数**：文档介绍了两种关键工具：证书创建工具和文件签名工具。证书创建工具用于生成用于签名的数字证书，其参数设置涉及证书的私钥和公钥。文件签名工具则用于将数字证书应用到cab文件上，确保文件的完整性和来源的验证。 3. **构建cab包**：这个阶段包括准备所有必要的文件，如.ocx、DLL和相关文档，然后使用特定的工具将它们打包成cab文件。 4. **生成证书文件**：为了保护cab包的完整性，需要获取或自动生成一个数字证书，这通常是通过证书颁发机构（CA）或使用私钥生成工具完成。 5. **进行数字签名**：使用生成的证书对cab文件进行签名，确保只有授权方才能修改或复制该文件，提高用户的信任度。 6. **遇到的问题**：在实际操作中，可能会遇到OCX在网页上显示错误的情况，比如“未定义书签”，这可能与签名或兼容性问题有关，需要进一步排查和解决。 文章最后提到，不推荐直接引用.inf文件，因为这不能有效签名，并提供了一些关于代码签名的参考资料，鼓励读者查阅更多相关信息。 总结来说，本文是一份实用指南，帮助开发者了解如何制作安全的ActiveX控件cab包，并通过数字签名来确保其在网页上的可靠运行和用户信任。同时，它也指出了潜在问题和解决方案，对提升网页应用的安全性和用户体验具有指导意义。