对CAB文件进行数字签名

传说中数字签名之后就能够不出现提示而自己主动下载，所以也试试：

在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin 中间有三个小工具，就用他们来实现数字签名。

1．Makecert.exe ---证书创建工具

2．Cert2Spc.exe ---发行者证书測试工具

3．Signcode.exe ---文件签名工具

步骤：

1)        makecert -ss name -n "CN=公司名" -sv d:\pos.pvk -r d:\pos.cer 当中sk-表示主题的密钥容器位置，ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置，-sv 导出私钥文件（为了签名使用）。注意：这个时候会让输入三次password，三次要全然一致。

2)        使用Cert2Spc生成spc发行者证书（可选）：cert2spc d:\pos.cer c:\pos.spc

3)        双击signcode，不带參数会启动签名向导。先选择要签名文件，下一步，选择“自己定义”，下一步，选择“从文件选择”，加入刚生成的pos.cer证书，下一步，选择刚生成的私钥pos.pvk，再下一步，可spc证书，再一直下一步。加入时间戳，在时间戳填入http: //timestamp.verisign.com/scripts/timstamp.dll TestCAB.CAB，再下一步完毕。

这样就对CAB文件进行了签名，可是这个时候点击这个文件会发现证书不可用，原因是证书没有安转。文件属性->数字证书->具体信息-〉查看证书-〉安装证书，进入安装证书向导，存放区域选择“受信任的根证书颁发机构”，点击完毕就可以。

在client測试：

1)        增加证书，浏览器-〉工具-〉Internet选项-〉内容-〉证书-〉受信任的颁发机构-〉导入证书。

2)        在有证书的情况下，假设server没有增加“可信任网址”，提示下载的时候会显示证书所签内容，没有证书则提示为“未知”。

3)        假设server已增加“可信任网址”，而且已导入证书，则不提示不论什么信息，在用户毫无感觉情况下下载。假设没有增加“可信任网址“，控件能够正常下载但仍然不能正常使用，与是否签名无关。

四、问题：

１．能否够不加入“可信任网址”。

２．数字签名的作用，授权证书与不授权证书的差别。