如果您计划通过Internet销售 MFC控件和ATL 控件，您应该将其打包成签署的小巧(Cabinet -CAB) 文件。签署文件确保用户下载您的控件时源代码是安全的。一个CAB文件包含一个您的控件及其安装信息(比如，都需要哪些动态链接库DLL和OCX一起安装)的压缩版本。

　　创建和签署CAB文件的工具包含于Visual C++ 5.0 光盘中的 CAB&SIGN 目录下面。 该目录下的公用程序在您安装Visual C++时并不会自动地一起安装，因此您必须将CAB&SIGN 目录下面的内容拷贝到您的硬盘驱动器中。

　　在签署文件之前，您需要有一个软件出版商证明书(Software Publisher Certificate)。您必须向证书发放机构(Certification Authority)申请自己的证书。利用CAB&SIGN目录下面的工具，您能够创建一个用于测试的测试证明书，但是该证明书不能用于签署发售的代码。有关申请软件出版商证明书的信息，请参考步骤 1 。

　　下面是创建签署CAB文件的步骤 :

　　　1 获得一个软件出版商证明书 (您只需要这一次申请就可以永久使用)

　　　2 创建 CAB 文件

　　　3 签署您的文件

　　　4 将签署过的 CAB文件嵌入一个Web页(可选项)获得一个软件出版商证明书

　　在签署文件之前，您需要有一个软件出版商证明书(SPC)。为此，您必须向证书发放机构(Certification Authority)提出申请。在申请过程中，您必须生成一个密匙对，并向证书发放机构提供证明信息，比如说您的名字、地址以及公共密匙。而且，您必须作出具有法律约束力的誓言：您不能也将不会发布您知道或者应该知道其中包含了病毒的软件，或者是恶意破坏用户的机器或代码。

　　有关如何得到软件出版商证明书更详尽的信息，请参考Signing Code with Microsoft''s Authenticode。若要申请该证书，请参考 Digital Certificates for Authenticode ;若要创建一个测试证书来测试签署文件，请参考Making A Test Software Publisher Certificate.

　　证书发放机构生成一个符合工业标准X.509证书格式(包含版本3扩展)的软件出版商证明书 。该证书确定并且包含您的公共密匙，并以证书发放机构存档作为参考，把一个拷贝以电子邮件的方式返回给您。收到该证书之后，您应该在所有要发布的、用私人密匙签署的软件当中，包含一份该证书的拷贝。

获得一个软件出版商证明书

　　您可以使用Visual C++ 5.0 光盘中CAB&SIGN目录下的 MAKECERT和 CERT2SPC 公用程序，做一个测试软件出版商证明书。注意，该测试软件出版商证明书对真正的软件发布无效，但是能够被用来测试您代码的签署。

　　比如，要做一个私人密匙文件MYKEY.PVK 和一个公司证书CERT.CER，则运行公用程序MAKECERT，其命令如下:

C:\CAB&SIGN\MAKECERT
-u: MyKey
-n: CN = MySoftwareCompany
-k: MYKEY.PVK CERT.CER

　　MyKey 是您的密匙名，MySoftwareCompany 是您的公司名。注意公用程序 MAKECERT 在命令行选项中区分大小写，因此您必须使用小写的-u、-n以及-k;-n选项的值必须是大写的CN=。

　　做一个名为CERT.SPC测试软件出版商证明书，则运行公用程序CERT2SPC，命令如下:

C:\CAB&SIGN\CERT2SPC C:\CAB&SIGN\ROOT.CER CERT.CER CERT.SPC

　　注意CERT.SPC文件是利用您刚使用MAKECERT创建的CERT.CER文件以及CAB&SIGN目录下面的ROOT.CER文件创建的 。

　　创建一个 CAB文件

　　这一部分描述如何创建能在互连网上分派ATL和MFC组件的CAB文件。如果您要了解有关CAB文件的更多信息，请参考Cabinet文件参考书目(File Reference)，该文件位于平台软件开发工具包(Platform SDK，包含在Visual C++ 5.0联机文档中)的设置和系统管理服务(Setup and System Management Services)部分的\Setup API\Overview\Cabinet Files目录下面。

　　创建一个 C