Firme sui file CAB sono estremamente importanti per gli utenti di Internet che vogliono essere sicuri possono fidarsi codice pubblicato online. CAB è un'abbreviazione per il governo e viene utilizzato esclusivamente da Microsoft. Gli strumenti che sarà necessario firmare applet con i file CAB sono disponibili per il download da Microsoft.
Istruzioni
1
Acquistare un ID digitale di Microsoft Authenticode da Verisign, Thawte, Comodo o qualsiasi altri fornitori di autorità di certificazione (noto anche come CA). Questo ID consente di firmare digitalmente il file CAB, come pure. dll, i file .exe e ocx.
2
Scaricare i file mycredentials.spc e myprivatekey.pvk. Il particolare fornitore di CA riceverai un'email con le istruzioni per l'utilizzo di loro particolare certificato e dove scaricare questi file.
3
Scaricare Microsoft.NET Framework software development kit (SDK) versione 1.1. Questo SDK include i file di Crypto API che sono necessari per poter firmare un file CAB. Vedere la sezione risorse per un link diretto per scaricare questo file da Microsoft.
4
Creare un file di chiave privata denominato MyCert aprendo un prompt dei comandi e digitando quanto segue:
MakeCert - sv "MyCert" - n "CN = mia società" miocertificato. cer
Il nuovo certificato. cer file viene utilizzato per creare un nuovo file SPC. Digitare una password nella finestra che si apre.
5
Creare un file SPC dal miocertificato. cer file utilizzando la password corretta. Fare questo digitando la riga seguente nel prompt dei comandi:
Cert2spc miocertificato. cer mycert.spc
6
Firmare il file CAB utilizzando le informazioni chiave digitando la riga seguente nel prompt dei comandi:
Signcode - v MyCert spc - mycert.spc new.cab -t [URL del server di tempo timbro]
Contattare la CA fornito con il file del certificato e ottenere la posizione del server per il timestamp.
7
Eseguire Setreg.exe sul sistema client con un valore true per verificare che i certificati di prova verranno riconosciuti. È possibile convalidare un file CAB digitando la riga seguente nel prompt dei comandi:
setreg - q 1 vero
8
Eseguire Checktrust.exe per assicurarsi che il file CAB è firmato correttamente. Digitare la riga seguente nel prompt dei comandi:
ChkTrust new.cab
Se tutto ha funzionato correttamente, si dovrebbe vedere un risultato di "mycab. cab: riuscito."