我有一个用c#构建的activex。作为构建过程的一部分,cab文件使用商业代码签名证书进行签名。
当它被下载和安装时,我们遇到了多个问题:
- 下载它的站点需要在可信站点列表中
- 控件将在IE中显示与短语(未验证)旁边的公司名称
- ie会弹出一个关于不安全脚本的警告
- ie管理插件中的版本号是微软组件的版本号,而不是我们控制的版本号,而程序和功能中的版本号是我们的版本号。
不清楚是什么情况触发的,但是当ie想要更新控件时,我们有时会从未知的发布者消息中获得name控件。
详尽的研究表明,每个人都有自己的看法,没有两个是相同的。那么,从哪里可以得到部署已签名的托管activex控件的官方指南呢?- 例如,除了.cab之外,cab文件中的所有dll都需要签名吗?
- 当你签署dll的时候,为什么要建立驾驶室剥去签名?
- 为什么具有受信任根的商业代码签名证书最终仍然是未经验证的发布者?
每个单独的dll, exe,ocx必须使用signtool.exe或其他机制签名。我从来没听说过把它们放在驾驶室里就会把签名撕下来。我猜您可能正在使用尚未签名的构建输出来构建驾驶室?我有一些关于我的代码签名经验的潜在有用的漫谈:http://www.menasoft.com/blog/?p=223