ATLCOM数字签名问题

来源:互联网  时间:2016/8/24 21:23:29

关于网友提出的“ ATLCOM数字签名问题”问题疑问,本网通过在网上对“ ATLCOM数字签名问题”有关的相关答案进行了整理,供用户进行参考,详细问题解答如下:

问题: ATLCOM数字签名问题
描述:

我是VC内嵌的HTML, HTML使用ATLCOM的时侯总是弹出确认是否使用不安全的Active的问题,
效果很不好
我想问下在不改变IE设置前提下,还有没有其他方法让他自动运行,
而不提示不安全的active问题
或者提供可能或是不可能
跪谢了
当然还除了花钱去CA注册...

解决方案1:

其实楼主的问题就是关于安全组件的问题。你去找一下资料就知道了,其实就是在注册表里添加一些说明,表明自己是安全的,是值得浏览器信赖的。所以,在安全组件结合可信站点就能完全解决弹出警告的问题。因为1:插件自己申明了自己是可信的2:使用者也把该插件所在站点设为可信的。这样一来就等于双方基本都承认插件是安全的,所以浏览器就不会发出警告了(通俗的解释)。

解决方案2:

IE7版本开始对安全要求比较严格,如果按照IE7默认的设置,不用CA机构的证书做签名的控件始终是不能安装的。

解决方案3:

你在MSDN搜一下"How to mark MFC ActiveX controls as Safe for Scripting and Initialization",或者"CreateComponentCategory",微软在MSDN里提到了这个问题的部分解决方案。当然,如果要最终解决还是要每年花好像xxx银子去注册。你也可参考下面的代码:
(其实也是MSDN上的东西,我在一个插件项目里用来解决安全提示问题的,如果能让客户把你的网站设置为可信任站点那就完美无缺)
希望对你有帮助。
/////////////////////////////////////////////////////////////////////////////
//创建组件种类
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;
    // Make sure the HKCR\Component Categories\{..catid...}
    // key is registered.
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409 ; // english
    // Make sure the provided description is not too long.
    // Only copy the first 127 characters if it is.
    int len = wcslen(catDescription);
    if (len>127)
        len = 127;
    wcsncpy(catinfo.szDescription, catDescription, len);
    // Make sure the description is null terminated.
    catinfo.szDescription[len] = '\0';
    hr = pcr->RegisterCategories(1, &catinfo);
        pcr->Release();
    return hr;
}
/////////////////////////////////////////////////////////////////////////////
//注册组件种类
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    // Register your component categories information.
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
       // Register this category as being "implemented" by the class.
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL)
        pcr->Release();
    return hr;
}
////////////////////////////////////////////////////////////////////////////
//
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
    ICatRegister* pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (SUCCEEDED(hr))
    {
       // Unregister this category as being "implemented" by the class.
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }
    if (pcr != NULL)
        pcr->Release();
    return hr;
}
/////////////////////////////////////////////////////////////////////////////
// DllRegisterServer - Adds entries to the system registry
STDAPI DllRegisterServer(void)
{
AFX_MANAGE_STATE(_afxModuleAddrThis);
if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
return ResultFromScode(SELFREG_E_TYPELIB);
if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
return ResultFromScode(SELFREG_E_CLASS);
// 标记控件初始化安全.
    // 创建初始化安全组件种类
HRESULT hr;
    hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
    if (FAILED(hr))
        return hr;
    // 注册初始化安全
    hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;
    // 标记控件脚本安全
    // 创建脚本安全组件种类 
    hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
    if (FAILED(hr))
        return hr;
    // 注册脚本安全组件种类
    hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
    if (FAILED(hr))
        return hr;
return NOERROR;
}
STDAPI DllUnregisterServer(void)
{
AFX_MANAGE_STATE(_afxModuleAddrThis);
// 删除控件初始化安全入口.
HRESULT hr;
    hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
    if (FAILED(hr))
        return hr;
// 删除控件脚本安全入口
    hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
    if (FAILED(hr))
        return hr;
if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
return ResultFromScode(SELFREG_E_TYPELIB);
if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
return ResultFromScode(SELFREG_E_CLASS);
return NOERROR;
}

解决方案4:

花钱买CA,然后,数字签名,别无他法.

解决方案5:

微软就是垄断 要想保证控件的安全 就算是用了数字签名 也要给微软钱 IE才会给你显示(已经验证) 不然一直是(未验证)
在这种情况下,要想让自己的控件标志成安全并能无阻拦的安装、运行 基本上是不可能的。 不然微软怎么有理由找咱们收银子啊!

解决方案6:

在应用初始化时调用InternetSetOption,使用INTERNET_OPTION_SECURITY_FLAGS选项类型来设置安全特性。

解决方案7:

BOOL CXXXXXDlg::CanAccessExternal()
{
    // we trust all com object 
    return TRUE;
}
重载这个函数

上一篇急求类似netmeeting的软件的开发方法
下一篇Com 列集的奇怪问题
明星图片
相关文章
《 ATLCOM数字签名问题》由码蚁之家搜集整理于网络,
联系邮箱:mxgf168#qq.com(#改为@)