我想从软件供应商那里获得ActiveX组件的许可。他通常的许可模式是ActiveX组件必须安装在个人计算机上。由于我的基于Web的应用程序是公共访问的,我请他提供他的ActiveX组件的数字签名的CAB文件。他担心的是有人可能从cab文件中提取许可证密钥并在其他地方重新使用它。是否有任何建议可以解决他的担忧?
答案 0 :(得分:1)
证书并不像只有Internet Explorer可以解释的加密密钥,因为一切都可以进行逆向工程,这样做毫无意义。
这可以通过另一种方式工作:Internet Explorer获取签名的CAB文件,提取其证书,如果引用的证书颁发机构位于有效证书的列表中,它将询问当前证书是否对域有效, cab和ActiveX控件。这样,窃取证书毫无意义。