准备使用 CAPICOM
注意
CAPICOM 2.1.0.2 在 Windows SDK 中可用于以下操作系统:Windows Server 2008、Windows Vista 和 Windows XP。 对于 x64 以及要在更高版本的操作系统中使用,请改用 .NET 或 .NET Framework 来实现安全功能。 有关更多替代项和其他信息,请参阅使用 CAPICOM 的替代方法。
注意
有关 CAPICOM 版本的信息,请参阅 CAPICOM 版本。
必须使用 CAPICOM.dll 来创建使用 CAPICOM 对象的应用程序。 CAPICOM.dll 还必须在运行时存在并注册才能使用 CAPICOM 对象。 应将 CAPICOM.dll 添加到 Visual Basic 项目引用中来使用 CAPICOM 对象。
若要在命令提示符下注册 CAPICOM.dll,请转到 CAPICOM DLL 的存储目录并输入以下命令:
regsvr32 CAPICOM.dll
示例代码限制
为了提供更简洁、更易读的代码,这些示例中并未始终遵循良好编程实践原则。 具体而言,仅显示了有限的错误响应。 工作应用程序应该始终检查返回的错误代码,并在遇到错误时执行相应的操作。
CAPICOM 中必需的密钥容器、密钥和证书
尽管任何用户都可以在任何计算机上对 CAPICOM 对象执行某些操作,但使用 CAPICOM 对象创建数字签名和检索信封邮件纯文本内容是基于证书的操作。 创建数字签名的用户和检索信封邮件加密内容的用户必须具有一份含可用关联私钥的数字证书。 如果不存在具有关联私钥的证书,则加密操作将失败。 CAPICOM 应用程序的用户必须确保在应用程序运行时具有适当的证书和可用的私钥。
以下部分中的一些示例会执行一些操作,这些操作需要一个可用的公钥/私钥对来加密和解密文件、消息和签名。 其中许多程序将在运行时编译和运行,但如果这些存储中没有适当的密钥容器、密钥、证书存储和证书,那么这些程序会在运行时失败。
创建自签名证书
若要创建自签名证书,请使用 makecert.exe 工具。 以下步骤显示了如何创建自签名证书:
安装签名工具。 这些会作为 Microsoft Windows 软件开发工具包 (SDK)、平台软件开发工具包 (SDK) 或 .NET Framework SDK 的一部分进行安装。
下载 Makecert.exe 后,在命令提示符处运行以下命令,将 UserName 替换为用户名、将 OrganizationName 替换为组织名称,并将 CompanyName 替换为公司名称:
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my证书可以放在当前用户的“我的存储”中。 将创建的证书导入到根存储区中,以便使其受信任。