- ベストアンサー
作成したActiveXが未署名となってしまう。
VC++で作成したActiveXをcabファイルにし、呼び出します。 そのcabファイルに以下の手順で「自己署名」を行いました。 (1)CABファイル作成 CABARC -s 6144 n test.CAB test.dll test.inf (2)ルート証明書(自己証明書)を作成 makecert -n CN=test -sv test.pvk -r test.cer makecert -n "CN=test,O=test,C=JP,E=test@test.co.jp" -sv test.pvk -r test.cer (3)デジタル署名用の証明書作成 makecert -n "CN=testSoft,O=test,C=JP,E=test@test.co.jp" -sv testSoft.pvk -ic test.cer -iv test.pvk testSoft.cer (4)SPCファイルの作成 Cert2SPC testSoft.cer test.cer testSoft.spc (5)pfxファイルへ変換 pvk2pfx.exe -pvk testSoft.pvk -spc testSoft.spc -pfx test.pfx -pi pass -po pass -f (6)CABファイルにデジタル署名 signtool.exe sign /f test.pfx /p pass /v test.CAB ※パスワードを何回か聞かれますが、ここでは全て"pass"とします。 上記、cabファイルを実行するとcabファイル作成環境では 発行元:testsoftと表示されますが、別環境だと 未署名となってしまいます。 手順(6)のcabファイルに署名さえすれば、未署名と出る事は 無いと思っているのですが違いますでしょうか? 何か分かりましたらご教授の程お願い致します。
- r-taka
- お礼率41% (10/24)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まず以下の「デジタル署名について」を読み、次にWikipediaのActiveXのページを読み、最後に高木先生の「オレオレ証明書の区分 改訂版」辺りを読めば、質問者殿も理解できるのではないかなと想像する。 【デジタル署名について】 https://signgate.jp/sign.html 【Wikipedia:ActiveX】 http://ja.wikipedia.org/wiki/ActiveX 【高木浩光@自宅の日記:オレオレ証明書の区分 改訂版】 http://takagi-hiromitsu.jp/diary/20051118.html そのActiveXにつけたデジタル証明書が正しい証明書である事を確認できるのは、質問者殿の開発しているPC環境内だけだと思う。 (高木先生の言う所の『第一種オレオレ証明書』かと) もうちょっと詳しく解説するなら、他のPCにとってはそのActiveXの証明書はルート局や中間局に尋ねても証明されない「オレオレ」証明書だから。 なお正規の証明書を取るにはどうすればいいかは、MSDNを調べてみるかマイクロソフトに問い合わせてみる事を勧める。
その他の回答 (1)
- zzzz0000
- ベストアンサー率68% (127/186)
自己署名証明書ではないコードサイニング証明書が必要ですか? 法人なら日本べリサインやグローバルサインなどから日本語で購入可能なものを買えばいいでしょう。 個人なら http://crystaldew.info/category/digitalsign/ を参照してください。 http://www.globalsign.com/ から買うようです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_4_thumbnail_img_sm.png)
