67,541
社区成员
发帖
与我相关
我的任务
分享ActiveX插件的运用问题?请大家看看!
由C++做了一个ActiveX插件,放在服务器,想在客户端浏览页面的时候下载到客户端,但是始终被IE给阻止了,在网上查了很久说要弄.cab,然后写了.inf ,用系统将插件打包成.cab文件,但是还是被IE阻止,(环境是:SP3+Tomcat5.5+IE7),又有朋友说要数字签名,想问一下这个数字签名是不是需要微软的认证,(自己写的始终没有什么用的,只能用于测试),但是看到有些网站说 数字签名认证 是为了不让IE弹出安装提示,而在客户端自动安装,而我现在想做的是让IE弹出提示,然后客户点击安装的时候,然后去下载安装插件在客户端,而现在为什么 总是在IE 端看到提示 :安装ActiveX控件到您的计算机.....,然后点击 --安装ActiveX插件,随后就被IE给阻止了,弹出:Internet Explorer -安全警告 windows 已经阻止此软件因为无法验证发行者。 就一个确定按钮!了,请做过的遇到同样问题的朋友给些 意见啊!谢谢了 分不多了,请大家谅解啊!
...全文
请发表友善的回复…
发表回复
椅子 2008-09-13
- 打赏
- 举报
cab是activex的安装包,如果用户没有安装,浏览器可能会提示用户安装。
那么,这里就涉及到了两个安全问题,第一,浏览器是否允许cab安装,第二,浏览器是否允许activex运行
这两个安全问题,都需要用到数字证书,对cab和activex代码签名
代码签名的验证流程是:
根据签名证书,获知其根证书,检查根证书是否在受信任的根证书颁发机构和其他受信任的发行者之中;
然后,再安装签名证书到本地;
这样,代码签名就算通过了。
你现在遇到的问题是,你使用代码签名的CA机构的根证书没有被客户端安装到受信任的根证书颁发机构中,
那么其CA机构下属的证书当然就不受客户端信任了,
不受信任,又怎么能安装和运行呢?
根证书不受信任的问题怎么解决呢?
如果是数量有限的用户,建议你安装windows的ca组件作为根CA机构,并且,让客户端全部安装该CA机构的根证书
或者,让这些用户,将网站添加到受信任的站点中,这样,在默认安全级下,会对未通过签名的cab和activex给予提示,用户选择同意即可
如果用户未知,你只有一个办法,去购买合法的代码证书,通常需要几千元。
怎么知道这证书是不是合法呢?
打开你的ie浏览器,工具,internet选项,内容,证书,看看受信任的根证书颁发机构的列表,那些商业公司颁发的证书都预装在windows中,
买他们的代码证书就没有问题了。
那么,这里就涉及到了两个安全问题,第一,浏览器是否允许cab安装,第二,浏览器是否允许activex运行
这两个安全问题,都需要用到数字证书,对cab和activex代码签名
代码签名的验证流程是:
根据签名证书,获知其根证书,检查根证书是否在受信任的根证书颁发机构和其他受信任的发行者之中;
然后,再安装签名证书到本地;
这样,代码签名就算通过了。
你现在遇到的问题是,你使用代码签名的CA机构的根证书没有被客户端安装到受信任的根证书颁发机构中,
那么其CA机构下属的证书当然就不受客户端信任了,
不受信任,又怎么能安装和运行呢?
根证书不受信任的问题怎么解决呢?
如果是数量有限的用户,建议你安装windows的ca组件作为根CA机构,并且,让客户端全部安装该CA机构的根证书
或者,让这些用户,将网站添加到受信任的站点中,这样,在默认安全级下,会对未通过签名的cab和activex给予提示,用户选择同意即可
如果用户未知,你只有一个办法,去购买合法的代码证书,通常需要几千元。
怎么知道这证书是不是合法呢?
打开你的ie浏览器,工具,internet选项,内容,证书,看看受信任的根证书颁发机构的列表,那些商业公司颁发的证书都预装在windows中,
买他们的代码证书就没有问题了。
wangyi123 2008-09-12
- 打赏
- 举报
学习,帮顶
feng8008 2008-09-12
- 打赏
- 举报
貌似要做下验证就好了,可以去搜下
