如何将程序进行数字签名？

具体如下：

1、通过makecert.exe生成需要的证书，用cmd命令打开窗口，输入命令D:\证书创建工具\makecert -$ "individual" -r /sv "1.PVK" /n "CN=Windows,E=microsoft,O=微软" 1.cer，生成两个文件分别是1.cer和1.PVK。

2、需Signcode.exe(文件签名工具)，打开，添加需要数字签名的程序。

3、自动选择自定义选项，下一步，然后点击从文件中选择1.cer文件，1.cer文件在第一个步骤你生成的目录中，然后下一步。

4、点击浏览按钮，添加文件1.PVK，1.PVK文件也是在第一步生成的目录中，点击下一步，哈希算法，自己随便选，可以选md5，也可以选sha1.，点击下一步。

5、默认点击下一步，出现数据描述框，自己可以填写，也可以不填。点击下一步。

6、填写时间戳服务器URL：http://timestamp.wosign.com/timestamp,也可以不选添加时间戳，点击下一步，完成，d出签名成功框。

7、右键点击软件属性，检验数字签名是否成功。数字签名总过程就是这个样子，让软件更加安全可靠。

使用vs2010 tools 打包cab

使用的工具集：vs2010 tools

开始->所有程序->Microsoft Visual Studio2010->Visual Studio Tools->Visual Studio命令提示(2010)(以管理员权限打开)

1） cabarc 将ocx、dll打包成cab文件

Eg. cabarc -s 6144 n demo.cab atl90.dllPolygon.dll demo.inf

2） inf文件的编写

[version]

signature="$CHICAGO$"

AdvancedINF=2.0

[Add.Code]

activexdemo1.ocx=activexdemo1.ocx

[activexdemo1.ocx]

file-win32-x86=thiscab

clsid={A8533FAB-72A3-43E1-9B84-D95321F4A143}

FileVersion=1,0,0,0

DestDir=11

RegisterServer=yes

3） makecer 制作证书文件

Eg.makecert -n "CN=Root" -r -svRootIssuer.pvk RootIssuer.cer

4） signcode 给文件数字签名

EG.signcode

按着步骤走

添加cab文件

添加cer证书

添加密钥

……

5） activeX插件安装升级

<object codebase="http://localhost/baidu_edit.cab#version=1,1"CLASSID="CLSID:A8533FAB-72A3-43E1-9B84-D95321F4A143"…/>

a）首先会判断系统中是否有classid为XXXX的该插件，如果没有，则提示用户下载并安装：

b）如果系统中已经安装了该插件就会以#后的版本号和已安装的插件作比较，如果更高则自动下载高版本软件进行更新。

方法一:

开始->运行->net stop WuAuServ

开始->运行->%windir%

将文件夹SoftwareDistribution重命名为SDold

开始->运行->net start WuAuServ

之后再重新装.net 4.5.1就能装了。

方法二:

下载一个dotnetfx_cleanup_tool

把之前的

版本删除了

再安装试试看

---