사용자 프롬프트를 설치하는 ActiveX/.Net 클래스에서 라이브러리 브라우저

Question

를 구축.NET 클래스 라이브러리 프로젝트에 액세스하는 mshtml.HTMLDocument 했을 때(자바스크립트에서).모든 작동 확인에 나기 때문에 나는 변경 권한다.NET 구성에 대한 신뢰할 수 있는 사이트를 전달할 수 있습니다.

그러나 최종 사용자가고 싶 Internet Explorer 에서 프롬프트를 그들을 그냥 말처럼,Windows 업데이트 않습니다.

나는 그슬린이의 강력한 이름으로 어셈블리 및 자동 서명 인증서,그리고 내가 주장되는 관리되지 않는 코드 SecurityPermission, 지만,여전히 없음'노란색 막대를'사용자.

누군가하는 방법을 알고 이를 트리거하라?감사

후 편집 :좀 더 상세정보:나는 포함시키는 구성요소로 <object classid="dllname.dll#namespace.classname" ><object> 고 그것은 작동하지 않지만,보안 권한이 있습니다.

면 내가 그것을 포함 같이 <object classid="clsid:..guid.." codebase="dllname.dll#-1,-1,-1,-1"></object>, 한 권한을 설치 팝업이 제공 하지만 개체가 실패하게 인스턴스화.

업데이트:내가 만들어 내는 클래스 COM 하나를 구현함한 스크립팅,나는 MSI 고에 넣어.택시는 파일입니다.을 설치하는 경우,사용자가 인증에서 신뢰할 수 있는 뿌리,그리고 그것을 작동합니다.

그것은 작동하지 않는 경우는 그러나 그것은 신뢰할 수 있는(아 질문에 사용자에게 그냥'..차단했는 다음과 같은 activex 니다.'.그 정말 의미 내가 내 돈을 넣어 SSL 인증서?!?

Answer 1

나는 가정 당신의 질문은 이것입니다:할 수 있는 힘 즉,사용자 프롬프트를 설치하(전)인증을 사용하기 위해서는 그렇지 않으면 서명 안전 ActiveX 컨트롤을 실행할 수 페이지에서?(있다면 이것은 당신의 질문에 댓글을 수정할 수 있습니다.)

짧은 대답:no. 당신이해야 쉘$$$를 위해 코드 서명 인증에서 신뢰할 수 있는 권한입니다.(는,AFAIK,다른 일반 SSL 인증서)

긴 대답:

보안 측면에서는 서명되어 있으로 알 수없는 증명서와 유사하는 서명되지 않은 없기 때문에 신뢰할 수 있는 기관을 말하는 클라이언트는 신뢰할 수 있는 코드입니다.IE 의 기본 설정은 허용하지 않도록 unsigned ActiveX 컨트롤 다운로드하고 사용됩니다.

면 무엇을 하려고 시도하고 있는 허용되었다,다음에 정통한 공격자를 만드는 단순한 인증서에 서명함으로써 더욱 쉽게 사용자가 실행하는 그들의 공격 코드입니다.

거기에는 해결 방법을 확실히,하지만 모두 포함 클라이언트가 행동을 취하신 즉,설정 또는(인트라넷 설정)을 갖는 관리자를 밖으로 밀어 변경을 설정 클라이언트.

여기에 몇 가지 이에 대한 자세한 정보를 원하시에서 TechNet(http://technet.microsoft.com/en-us/library/cc505863.aspx):

Internet Explorer 하도록 구성되지 않은 신뢰 인증 기관 사람을 포함하여,공격,수 을 만들은 자신의 캘리포니아 및 문제 인증서입니다.따라서,인터넷 탐색기를 신뢰하지 않는 모든 CAs 여 기본입니다.대신,인터넷 Explorer 트러스트는 소수의 공 CAs.인증서가 발급된 경우에는 신뢰할 수 없는 캘리포니아의 웹사이트에 대 공공 인터넷 서버 관리자 취득해야 인증서를 신뢰할 수 있는 캘리포니아입니다.는 경우 웹사이트를 인트라넷에서 클라이언트 관리 구성 Internet Explorer 신뢰 발급 캘리포니아입니다.