2

我想从软件供应商处获得 ActiveX 组件的许可。他通常的许可模式是 ActiveX 组件必须安装在个人计算机上。由于我的基于 Web 的应用程序是供公众访问的,因此我要求他提供其 ActiveX 组件的数字签名 CAB 文件。他担心有人可能会从 cab 文件中提取许可证密钥并在其他地方重新使用它。有什么建议可以解决他的担忧吗?

4

1 回答 1

1

证书不像只有 Internet Explorer 可以解释的加密密钥,这将毫无意义,因为一切都可以逆向工程。

这以另一种方式起作用:Internet Explorer 获取签名的 CAB 文件,提取其证书,如果引用的证书颁发机构在有效的列表中,它将询问当前证书是否对域、cab 和ActiveX 控件。这样盗取证书就没有意义了。

于 2012-10-16T22:45:06.117 回答