У нас имеется компонент ActiveX и сертификат от thawte. Компонент написан на C# и распространяется в виде cab файла содержащего установщик Windows Installer и inf файл. Компонент устанавливается прямо с веб страницы с помощью мастера установки. setup.exe и ссответствующий msi файл создаются с помощью Visual Studio deployment project. Подписал cab файл с помощью signtool.exe и теперь при запросе установки выводится наше имя из сертификата. Это хорошо. Подписал dll файл с .net сборкой содержащей activex. И ничем это мне не помогло. ActiveX запускается на выполнение по прежнему только на низком уровне безопасности. Т.е. IExplorer по прежнему считает его не подписанным, хотя я смотрю в папке куда устанавливается эта dll и вижу что она там лежит подписанная( т.е. в инсталлере у меня подписанная dll). Пробовал подписать сборку на вкладке подписывание в свойствах проекта, но ничего не вышло. Гуглинг дает намеки что в 10-ой студии нельзя подписать сборку сертификатом authetificode. Подпись готового файла dll результата не дает как я уже написал выше. Подскажите пожалуйста как улучшить ситуацию, ведь в данном случае получается что честно купленный сертификат thawte получается практически бесполезным, т.е. он помогает при установке со страницы но при дальнейшем запуске все так же как было и прежде.
Здравствуйте, dmitritch, Вы писали:
D>У нас имеется компонент ActiveX и сертификат от thawte. Компонент написан на C# и распространяется в виде cab файла содержащего установщик Windows Installer и inf файл. Компонент устанавливается прямо с веб страницы с помощью мастера установки. setup.exe и ссответствующий msi файл создаются с помощью Visual Studio deployment project. Подписал cab файл с помощью signtool.exe и теперь при запросе установки выводится наше имя из сертификата. Это хорошо. Подписал dll файл с .net сборкой содержащей activex. И ничем это мне не помогло. ActiveX запускается на выполнение по прежнему только на низком уровне безопасности. Т.е. IExplorer по прежнему считает его не подписанным, хотя я смотрю в папке куда устанавливается эта dll и вижу что она там лежит подписанная( т.е. в инсталлере у меня подписанная dll). Пробовал подписать сборку на вкладке подписывание в свойствах проекта, но ничего не вышло. Гуглинг дает намеки что в 10-ой студии нельзя подписать сборку сертификатом authetificode. Подпись готового файла dll результата не дает как я уже написал выше. Подскажите пожалуйста как улучшить ситуацию, ведь в данном случае получается что честно купленный сертификат thawte получается практически бесполезным, т.е. он помогает при установке со страницы но при дальнейшем запуске все так же как было и прежде.
На всякий случай спрошу — ActiveX-объект помечен, как
безопасный ?
Может быть, вот эти статьи чем-то помогут:
http://msdn.microsoft.com/en-us/library/bb250462(v=vs.85).aspx
http://www.codeproject.com/Articles/18866/A-Developer-s-Survival-Guide-to-IE-Protected-Mode
Здравствуйте, okman, Вы писали:
O>Здравствуйте, dmitritch, Вы писали:
D>>У нас имеется компонент ActiveX и сертификат от thawte. Компонент написан на C# и распространяется в виде cab файла содержащего установщик Windows Installer и inf файл. Компонент устанавливается прямо с веб страницы с помощью мастера установки. setup.exe и ссответствующий msi файл создаются с помощью Visual Studio deployment project. Подписал cab файл с помощью signtool.exe и теперь при запросе установки выводится наше имя из сертификата. Это хорошо. Подписал dll файл с .net сборкой содержащей activex. И ничем это мне не помогло. ActiveX запускается на выполнение по прежнему только на низком уровне безопасности. Т.е. IExplorer по прежнему считает его не подписанным, хотя я смотрю в папке куда устанавливается эта dll и вижу что она там лежит подписанная( т.е. в инсталлере у меня подписанная dll). Пробовал подписать сборку на вкладке подписывание в свойствах проекта, но ничего не вышло. Гуглинг дает намеки что в 10-ой студии нельзя подписать сборку сертификатом authetificode. Подпись готового файла dll результата не дает как я уже написал выше. Подскажите пожалуйста как улучшить ситуацию, ведь в данном случае получается что честно купленный сертификат thawte получается практически бесполезным, т.е. он помогает при установке со страницы но при дальнейшем запуске все так же как было и прежде.
O>На всякий случай спрошу — ActiveX-объект помечен, как безопасный ?
O>Может быть, вот эти статьи чем-то помогут:
O>http://msdn.microsoft.com/en-us/library/bb250462(v=vs.85).aspx
O>http://www.codeproject.com/Articles/18866/A-Developer-s-Survival-Guide-to-IE-Protected-Mode
Вот про "помечание" как безопасного я не знал. Спасибо, может этого нам и не хватает.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, dmitritch, Вы писали:
D>>У нас имеется компонент ActiveX и сертификат от thawte. Компонент написан на C# и распространяется в виде cab файла содержащего установщик Windows Installer и inf файл. Компонент устанавливается прямо с веб страницы с помощью мастера установки. setup.exe и ссответствующий msi файл создаются с помощью Visual Studio deployment project. Подписал cab файл с помощью signtool.exe и теперь при запросе установки выводится наше имя из сертификата. Это хорошо. Подписал dll файл с .net сборкой содержащей activex. И ничем это мне не помогло. ActiveX запускается на выполнение по прежнему только на низком уровне безопасности. Т.е. IExplorer по прежнему считает его не подписанным, хотя я смотрю в папке куда устанавливается эта dll и вижу что она там лежит подписанная( т.е. в инсталлере у меня подписанная dll). Пробовал подписать сборку на вкладке подписывание в свойствах проекта, но ничего не вышло. Гуглинг дает намеки что в 10-ой студии нельзя подписать сборку сертификатом authetificode. Подпись готового файла dll результата не дает как я уже написал выше. Подскажите пожалуйста как улучшить ситуацию, ведь в данном случае получается что честно купленный сертификат thawte получается практически бесполезным, т.е. он помогает при установке со страницы но при дальнейшем запуске все так же как было и прежде.
O>На всякий случай спрошу — ActiveX-объект помечен, как безопасный ?
O>Может быть, вот эти статьи чем-то помогут:
O>http://msdn.microsoft.com/en-us/library/bb250462(v=vs.85).aspx
O>http://www.codeproject.com/Articles/18866/A-Developer-s-Survival-Guide-to-IE-Protected-Mode
"Пометил" контрол как "безопасный" и теперь он выполняется даже на уровне выше среднего. На высоком правда не запускается. Это что же получается, достаточно пометить самого себя безопасным и все вперед — воруй, убивай. Как пометить .net сборку как безопасную прочитать можно здесь :
http://blog.devstone.com/aaron/2007/06/12/ImplementingIObjectSafetyInNETMarkingClassesSafeForScripting.aspx
