我需要一个完全受信任的Silverlight应用程序在浏览器模式下运行。
为此,我可以购买证书签名应用程序,并要求IT人员启用 AllowElevatedTrustAppsInBrowser 。但是,启用此属性将允许从其他发布者运行所有已签名的Silverlight应用程序。这是一个安全问题,因为某些用户数据可以通过互联网访问某人的应用程序。
如何从特定的发布商列表中信任应用程序?是否可以使用GPO进行管理(我发现只管理附加选项,但它限制域的插件可用性而非app)?
是否有一些解决方法?
由于
更新
我看到的唯一解决方法是通过管理加载项将Silverlight插件限制为可信域列表(您可以通过GPO执行此操作),但在这种情况下,当插件无法显示并允许时,会通知用户。 / p>
答案 0 :(得分:2)
您可以询问您的IT是否通过使用全局证书存储控制哪些证书受信任。如果是这样,只需将您的证书放入此全局存储中,客户端计算机将自动接受该证书。