デジタル証明書が必要であるという話を聞きました。
webで調べたのですが、該当するような情報が得られませんでした。
また、個人で作った簡単なものをregsvr32で自分のIEに入れるのは問題ありませんでした。
(ieのセキュリティレベルは中高です)
IEツールバーの開発者の方や、それに詳しい方がいましたら、
- IEツールバーのインストールにデジタル証明書は必要か(とその理由)
- 必要ならどのようにパッケージングすればいいか
を教えてください。
No.1
897
145
35pt
ローカルに存在するツールバー(DLL)をregsvr32でインストールする分には問題にならないと思います。
ただ、インターネット上からActiveXダウンロードの形でインストールする場合、デジタル証明書が必要になります。インターネット経由でインストールする場合、インストールの前に「セキュリティ警告」(・・・はxxxx/xx/xx xx:xxに署名されて次から配布されています。インストールして実行しますか?)が表示されます。
ここでいっている「署名」を行うのにデジタル証明書が必要になります。
ではなぜ「署名」が必要なのか?この辺も参考にしてください。
ITmedia エンタープライズ:ダウンロードプログラムには、なぜ電子署名が必要なのか?
「署名」(コードサイニング)のやりかたは、すみません、やったことがないので知りません。
No.2
897145
35pt
ローカルのexeからインストールする場合(マイコンピュータゾーン)は署名は必須ではないと思います。(おそらく。繰り返しますが試したことが無いので。)
ただし、exeそのものはネットワークからダウンロードしてローカルに保存することになるでしょう。XP SP2以降では、ローカルに保存した時点でネットからダウンロードしたファイルには「インターネットゾーン」のZoneIDが自動的に付加されるため、ローカルからのインストールでも警告される可能性があります。
ZIPをダウンロードさせて、解凍してセットアップexeができる場合はZoneIDが付かないので大丈夫だとは思います。
ローカルのexeやdllにインターネットゾーンIDを付与して試してみれば確認できると思います。
なるほどです。
ローカルexeにZoneIDを付与して試してみようと思います。
ありがとうございました。
7
6
3
4
2
ご回答ありがとうございます。
「ActiveXダウンロードの形でインストールする」という場合は必要ということですね。
例えば、exeをダウンロードして、自分でインストールする場合はどうなのでしょうか?
(はてなツールバーはexeをダウンロードして、自分で実行してインストールするようなタイプ
の場合)
自分でexeを作ってインストールする場合との違いがないので、証明書は必要なさそうな気がしますが、
おわかりでしたら教えてください。