部署使用托管代码构建的受信任activex控件的所有必要步骤是什么

Question

我有一个用c＃构建的activex。作为构建过程的一部分，cab文件使用商业代码签名证书进行签名。

下载并安装时，我们遇到了多个问题：

• 从中下载的网站需要位于受信任的网站列表中
• 控件将显示在IE中，并在公司名称
旁边显示短语（未验证）
• ie将弹出有关不安全脚本的警告
• ie manageons中的版本号是针对微软组件而不是我们的控件，而程序和功能中的版本号是我们的版本号。

尚不清楚触发它的情况，但是当想要更新控件时，我们有时会从未知的发布者消息中获取noname控件。

详尽的研究表明，每个人都对此持有意见，其中没有两个是相同的。那么，哪里可以获得部署托管的activex控件的官方指南？

• 例如，除了.cab之外，还需要签署cab文件中的所有dll吗？
• 当你签署dll时，为什么建造驾驶室会将签名剥离？
• 为什么具有受信任根的商业代码签名证书最终仍然是未经验证的发布者？

Answer 1

必须使用signtool.exe或其他机制对每个单独的dll，exe，ocx进行签名。 我从来没有听说过把它们放在驾驶室里被剥夺了签名。我猜你可能正在使用尚未签署的构建输出来构建出租车？ 我在代码签名体验方面有一些可能有用的ramblings： http://www.menasoft.com/blog/?p=223