描述:
我需要将一个打包好的cab文件发布到网页上,但是使用ie访问时,总是弹出提示:未签名的ActiveX控件,在网上查找了一些资料,仍有如下疑问,望高人解答:
1.如果不为程序购买付费的证书,就不能通过ie正常访问吗,必须要调整浏览器的安全选项?那么微软提供的makecert工具又有什么用呢,用它生成的证书又不是真正的证书。
2.在网上看到windows2003有证书服务,可以生成证书,是否可以用2003生成证书后给ocx控件进行数字签名?我只需要局域网内的用户能够访问我的网页,使用控件。
3.如果使用ssl,使浏览器的访问变成了https开头,是否在下载未签名的控件时还会有安全提示。
望指教,不胜感激!!
解决方案1:
说得更准确一点,其实跟是不是“局域网”并没有关系,关键是你可不可以要求用户做一些特殊的事情,如果“可以要求”的话,什么都好办了。你可以要求他“安装一个根证书”,也可以要求他修改 IE 的安全级别,当然更简单的是要求他运行一个安装程序直接把 OCX 安装上,hehe 解决方案2:
数字证书体系简单说是这样的:
Windows 系统安装的时候,已经缺省安装了一些权威的认证中心的根证书(比如 VeriSign),使它成为“受信任的证书颁发机构”。作为一个软件开发商,你要购买的数字证书,说到底都是从这些机构购买的。这样,被你签名的 ocx 到了用户的机器上,就能被系统识别出来是被一个“受信任的证书颁发机构”所证明的。
makecert 之类的工具,从“技术”上讲,的确可以生成数字证书,但这些证书不是由“受信任的证书颁发机构”签署的。你自己当然可以手工把生成数字证书时所使用的根证书(也是自己用工具生成的)加入到自己的 Windows 中使其成为“受信任的证书颁发机构”,从而可以开展研发、测试工作,但你没办法在用户的机器上也这么做。
你当然可以要求用户也把你自己生成的根证书导入成为“受信任的证书颁发机构”,但这样不就跟“让用户手工安装控件,或者修改 IE 安全级别”一样麻烦了吗?如果你的用户都是局域网内的,倒是可以考虑这样做。
楼上说的很清楚了,赞一个
证书是必须要购买的,最便宜的一年也就1000出头,不是很贵
这个不是技术的问题了,activex功能太强大,不通过受信任的机构认证,你可以对客户的机子为所欲为了,自己想想就明白了
在访问Web站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具捕获并分析出来的。在Web站点的身份验证中,有一种基本身份验证,要求用户访问输入用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破译出用户名和密码。那我们该如果避免呢?可利用SSL通信协议,在Web服务器上启用安全通道以实现高安全性。 解决方案5:
证书不买哪行啊?不然天下大乱了
解决方案6: 必须购买数字证书.
如果不想买的话只能让用户自己去下载安装了.
必须得买,不然伪造太容易了。
不管怎么说,安装IE会提示的除非使用 旧版本
应该是必须要买证书的。