Tecnología

Inicio

Cómo firmar un archivo CAB

November 6

Las firmas en archivos .cab son extremadamente importantes para los usuarios de Internet que quieren estar seguros de que pueden confiar en el código que aparece en línea. CAB es una abreviatura de gabinete, y se utiliza exclusivamente por Microsoft. Las herramientas que se necesitan para firmar applets con archivos .cab están disponibles para su descarga desde Microsoft.

Instrucciones

1 Compra Microsoft Authenticode ID digital de Verisign, Thawte, Comodo o cualesquiera otros proveedores de autoridad de certificación (también conocidos como CA). Este ID le permite firmar digitalmente archivos .cab, así como .dll, .exe y archivos .ocx.

2 Descargar el mycredentials.spc y archivos myprivatekey.pvk. Su proveedor de CA particular, le enviaremos un correo electrónico con instrucciones sobre cómo usar su certificado correspondiente, y de dónde descargar estos archivos.

3 Descargar el Microsoft .NET Framework kit de desarrollo de software (SDK) versión 1.1. Este SDK incluye los archivos Crypto API que se requieren para que las firmen un archivo .cab. Ver la sección de Recursos más adelante para un enlace directo para descargar este archivo de Microsoft.

4 Crear un archivo de clave privada denominada Mycert.pvk al abrir un símbolo del sistema y escribiendo el siguiente:

makecert -sv "mycert.pvk" -n "CN = Mi Empresa" mycert.cer

El nuevo archivo Mycert.cer se utiliza para crear un nuevo archivo .spc. Escriba una contraseña en el cuadro que aparece.

5 Crear un archivo .spc del archivo Mycert.cer utilizando la contraseña correcta. Para ello, escriba la línea siguiente en un símbolo del sistema:

cert2spc mycert.cer mycert.spc

6 Firmar el archivo .cab uso de la información clave tecleando la línea siguiente en un símbolo del sistema:

Signcode -v mycert.pvk spc mycert.spc new.cab -t [URL del servidor de marca de tiempo]

Póngase en contacto con la entidad emisora ​​que le ha proporcionado el archivo de certificado y obtener la ubicación del servidor de la marca de tiempo.

7 Setreg.exe ejecutar en el sistema cliente con un valor de TRUE para estar seguros de que serán reconocidos sus certificados de prueba. Puede validar un archivo .cab escribiendo la línea siguiente en un símbolo del sistema:

setreg -q 1 FALSO

8 Ejecutar Checktrust.exe para asegurarse de que el archivo .CAB está firmado correctamente. Escriba la línea siguiente en un símbolo del sistema:

chktrust new.cab

Si todo ha funcionado correctamente, debería ver el resultado de "mycab.cab: Correcto."