準備使用 CAPICOM
注意
CAPICOM 2.1.0.2 可在 Windows SDK 中使用,以用於下列操作系統:Windows Server 2008、Windows Vista 和 Windows XP。 針對 x64,並在更新的作業系統中使用,請改用 .NET 或 .NET Framework 來實作安全性功能。 如需其他替代方案和其他資訊,請參閱 使用 CAPICOM 的替代方案。
注意
如需 CAPICOM 版本的相關信息,請參閱 CAPICOM 版本。
使用 CAPICOM 物件的應用程式必須使用 CAPICOM.dll 來建立。 CAPICOM.dll也必須在運行時間存在並註冊,才能使用 CAPICOM 物件。 CAPICOM.dll應該新增至 Visual Basic 項目參考,以使用 CAPICOM 物件。
若要在命令提示字元註冊 CAPICOM.dll ,請移至儲存 CAPICOM DLL 的目錄,然後輸入下列命令:
regsvr32 CAPICOM.dll
範例程式代碼限制
為了提供更簡潔、更容易閱讀的程式代碼,這些範例中不一定會遵循良好程式設計實務的原則。 特別是只會顯示有限的錯誤回應。 工作應用程式應該一律檢查傳回的錯誤碼,並在發生錯誤時執行適當的動作。
CAPICOM 中必要的金鑰容器、金鑰和憑證
雖然任何使用者都可以在任何計算機上對 CAPICOM 物件執行某些作業,但使用 CAPICOM 物件建立 數位簽名 和擷取信封訊息的純文字內容是憑證型作業。 建立數位簽名的使用者,以及擷取信封郵件加密內容的使用者,必須具有具有可用相關聯私鑰的數字證書。 如果不存在具有相關聯私鑰的憑證,密碼編譯作業將會失敗。 CAPICOM 應用程式的用戶必須在應用程式執行時,確保其具有適當的憑證和可用的私鑰。
下列各節中的一些範例會執行作業,這些作業需要可用的 公開/私鑰組 來加密和解密檔案、訊息和簽章。 其中許多程式會編譯和執行,但在運行時間失敗,而不會在這些存放區中存在適當的密鑰容器、金鑰、證書存儲和憑證。
建立自我簽署憑證
若要建立自我簽署憑證,請使用 makecert.exe 工具。 下列步驟示範如何建立自我簽署憑證:
安裝簽署工具。 這些會安裝為Microsoft Windows 軟體開發工具包(SDK)、平臺軟體開發工具包(SDK)或 .NET Framework SDK 的一部分。
下載Makecert.exe之後,請在命令提示字元中執行下列命令、取代 UserName 的用戶名稱、OrganizationName 的組織名稱,以及 CompanyName 的公司名稱:
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my憑證可以放在目前使用者的 [我的存放區] 中。 將建立的憑證匯入根存放區,使其受信任。