как грамотно подписать ActiveX компоненту?
если кто подписывал свои компоненты поделитись опытом плиз..

что-то у мня нифига не получается вот последовательность действий:
1. makecert -ss root -n "CN=my company" -sv mkey.pvk mcert.cer
2. cer2spc root.cer mcert.cer mcert.spc
3. далее запускаю signcode выбираю опцию "особая установка"
выбираю из списка файл mcert.spc, затем выбираю из списка ключей mkey.pvk
ввожу пароли и утилита заканчивает работу.
но .. утилита chktrust не видит цифровую подпись у компоненты
PS root.cer (Microsoft Root Authority) я "вырезал" из системы утилитой certmgr

Здравствуйте, progman, Вы писали:

P>как грамотно подписать ActiveX компоненту?
P>если кто подписывал свои компоненты поделитись опытом плиз..

P>что-то у мня нифига не получается вот последовательность действий:
P>1. makecert -ss root -n "CN=my company" -sv mkey.pvk mcert.cer
P>2. cer2spc root.cer mcert.cer mcert.spc
P>3. далее запускаю signcode выбираю опцию "особая установка"
P>выбираю из списка файл mcert.spc, затем выбираю из списка ключей mkey.pvk
P>ввожу пароли и утилита заканчивает работу.
P>но .. утилита chktrust не видит цифровую подпись у компоненты
P>PS root.cer (Microsoft Root Authority) я "вырезал" из системы утилитой certmgr

А утилита сообщяет, что все в порядке ?
ActiveX у тебя в .Cab файле ? Как ты этот файл сделал ? место для Сертификата выделил ?
cabarc.exe -m LZX:21 -s 6144 n object.cab object.inf object.dll

SIGNCODE :
Hash алгоритм какой выбал ? sha1 ?
На страничке "Дополнительные Сертификаты" надо сказать :
Только "SignaturCertificat"
NO для дополнительных Сертификатов
URL для Timestamp : http://timestamp.verisign.com/scripts/timstamp.dll

Процедура подписи требует также соответствующих версий итилит в зависимости от версии IE.

Должно все работать. Правда я проделываю все это с настоящими Сертификатами от Thawte.
Работает ли вся процедура с самодельными, не знаю.