問題タブ [full-trust]

Full-Trust XBAP アプリケーションを作成しており、顧客のドメイン外でリモートでインストール/実行する必要があります。これを達成するために、Thawte コード署名証明書を購入しました。Thawte の spc と pvk を使​​用して、XBAP で VS 2008 のコード署名用の pfx ファイルを作成しました。

Full-Trust XBAP を実行するために、必要に応じて pvx/cert を各ユーザーのマシンの信頼された発行元および信頼されたルート証明機関ストアにインポートします。ただし、「XBAPアプリケーションに権限を付与していない」ため、各ユーザーはXBAPをダウンロード/実行できません。これは、証明書がインストールされていないことを示しています。

この問題は、Thawte の Web サイトから Thawte Code Signing CA 証明書を各ユーザーのマシンにインポートすることで解決できます。これがこれを行うための適切な方法なのか、XBAP/ClickOnce アプリケーションに Thawte コード署名証明書を使用する際に何か不足しているのかを知る必要があります。この Thawte 中間証明書を各マシンにインストールする必要がありますか? または、ベース pvx/cert を単独で動作させるための回避策はありますか?

ネイティブ C アプリケーションから呼び出された混合モード DLL の読み込みに失敗しました: タイプ 'System.IO.FileLoadException' の未処理の例外が不明なモジュールで発生しました。

追加情報: ファイルまたはアセンブリ 'XXSharePoint, Version=0.0.0.0, Culture=neutral, PublicKeyToken=e0fbc95fd73fff47' またはその依存関係の 1 つを読み込めませんでした。最小限の権限リクエストを許可できませんでした。(HRESULT からの例外: 0x80131417)

私の環境は次のとおりです。混合モードの C++ DLL を呼び出し、C# DLL をロードするネイティブ C アプリケーション。ローカル ドライブからロードすると正しく動作しますが、ネットワーク ドライブから起動すると、上記のメッセージで失敗します。

LoadLibrary の呼び出しは成功し、GetProcAddress も成功します。関数を呼び出すとロードエラーが発生します。

C アプリケーションにデジタル署名し、2 つの DLL に対して "厳密な名前" 署名を実行しました。上記のメッセージの PublicKeyToken は、指定された DLL と一致します。また、クライアントで CASPOL コマンドを発行して、その厳密な名前のキートークンに FullTrust を付与しました。それがうまくいかなかったとき、ネットワーク ドライブの URL (アプリケーションのディレクトリへのパスを含む) に FullTrust を許可する CASPOL コマンドを試しました。結果に変化なし。

最初の混合モード DLL だけが存在するように、すべての依存関係を削除しようとしました... すべての関数の本体を、「成功した」整数値の戻り値に置き換えました。結果は変わりません。混合モードから Win32 に変更し、構成プロパティ >> 一般 >> 共通言語ランタイム サポートを「共通言語ランタイム サポート」から「共通言語ランタイム サポートなし」に変更した場合にのみ、DLL を呼び出すと期待どおりの結果が得られました (ちょうど「成功」整数の戻り値を返しました)。

静的リソース（CSS、JSなど）と画像をキャッシュするカスタムコントローラーを使用しています。私は現在、完全な信頼プロファイルの下で私を設定しているホスティングプロバイダーと協力しています。完全に信頼されているにもかかわらず、キャッシュ戦略は、処理とメモリへの保存の前にリソースファイルを直接開くためにFileクラスに依存しているため、私のコントローラーは失敗します。

これは、すべての完全信頼共有ホスティング環境で発生する可能性が高いものですか、それとも私のホストに固有のものですか？静的ファイルは、アプリケーションの構造内にあり、任意のサーバーパスにはありません。カスタムキャッシュでは、ファイルに直接アクセスするためのコードが必要になるようです。他の誰かがこの問題に対処してくれることを期待しています。

私たちのアプリケーションは、Windowsインストーラーでインストールしています。正常に動作していますが、アプリケーション自体は完全に信頼されており、従業員のコンピューターでより低いレベルで実行することはできません (完全に信頼されていません)。私の質問は、インストール中にこのアプリケーションに対してユーザーを完全に信頼できるようにする方法はありますか? ユーザーをこのアプリケーションに対して完全に信頼できるようにするために、この位置でwindowosインストーラーをmsiにすることはできますか?

よろしくアドナン

誰もがアクセスできるネットワーク共有上に.NET2.0アセンブリがあります。LocalIntranetZoneのすべてのマシンでFullTrustを有効にしました。

ただし、一部のマシン（すべてではありません...それが私を悩ませている部分です）では、アプリがクラッシュします。私が得るエラーは以下の通りです。

私はこの時点で完全に困惑しています。どんな考えでも大歓迎です。

WPF 4（.NET 4）で新しいプロジェクトを開始し、xbapモードで実行できるかどうかを確認しようとしています。.NET 4で利用できるようになった新しいモードを使用して、アプリケーションを完全信頼で実行する必要があります。このモードでは、完全信頼アプリケーションを実行する必要があるかどうかをエンドユーザーに尋ねます。

「セキュリティ」モードを「完全信頼」アプリケーションに設定しましたが、問題なくビルドされます。実行すると、例外がスローされ、IEエラーメッセージに次のエラーが表示されます。

それを回避する方法はありますか？

単純なHttpWebRequest（コードはdllの奥深くにあるため、小さなコードスニペットを指定することはできませんが、比較的単純なはずです）であると思ったことを実行しようとしていますが、セキュリティ例外が発生しています。

私はチェックし、すべてが完全な信頼で実行されており、web.configでこれを設定しようとしました。しかし、何がエラーを引き起こしているのかわかりません。

何か案は？？

完全な信頼のアクセス許可が必要な wpf アプリケーションをデプロイするために、次の手順を実行しました。

1-makecert.exe を使用して証明書を作成する

2-署名されたアプリケーションおよび配置マニフェストの作成。

3-ファイルをホストする IIS での Web サイトの構築 (MyApplication.exe.manifest および MyAppicatio.xbap を含む)

4-証明書の追加 - マニフェストの署名に使用 - IE 証明書ストア (Trustes Root Certification Authorities and Trusted Publishers) へ、IE メニュー バー -> ツール インターネット オプション -> コンテンツ -> 証明書

しかし、IE6 で Xbap ファイルを参照しようとすると、MyApplication.exe.manifest ファイルのダウンロードに対して Not Grant 例外がスローされます。

caspol.exe ツールを使用して展開 URL へのアクセスを許可すると、うまく機能します。

しかし、証明書のアプローチを正しく機能させるにはどうすればよいですか?

ありがとう

次の環境を想像してください: 部分信頼モードで実行されているXBAPアプリケーション (デフォルトの動作。完全な信頼を要求することはオプションではありません。ただし、質問する前に、XBAP に完全な信頼が与えられている場合、すべてが期待どおりに機能します) は、ローカルにインストールされたアセンブリを参照しています。 、GAC にあります。これを実現するためAllowPartiallyTrustedCallersに、ローカル アセンブリに対して " " オプションを有効にし、完全な信頼も付与します。(これがある種のローカル接続対応物であると想像してください)

(ちなみに、私たちは AllowPartiallyTrustedCallers 属性を使用することのセキュリティ面を認識していますが、これはこの投稿の範囲外ですが、気にしないでください)

ここで、ローカル GAC アセンブリが完全に信頼されていても(いつでも呼び出すことAssembly.GetExecutingAssembly().IsFullyTrustedでこれを確認できます)、部分的に信頼された呼び出し元 (XBAP) によって呼び出されるため、要求 (暗黙的または明示的) は失敗します。(何か誤解している場合は訂正してください) . 幸いなことに、明示的なアサートを実行して、ローカル GAC アセンブリ内でアクセス許可を取得できます。次に例を示します。

これにより、この時点で完全なスタック ウォーク オン デマンドを回避し、必要に応じてファイル アクセスを実行できます。(繰り返しますが、私を修正してください...) これは実際には完全に機能します! （この場合）

問題は、ファイル IO をまったく行わないことです。実際、外部ライブラリを呼び出しているため、必要なことは何でも実行できます (レジストリへのアクセス、Web サービス要求の作成、書き込みなど、多くのことを行う可能性があります)。ファイルを呼び出し、アンマネージ コードを呼び出します (詳しくはわかりませんが、信頼できます)。部分的に信頼された呼び出し元に到達するためのデマンド スタック ウォークを防ぎます。すべてがローカルにインストールされた信頼できる GAC アセンブリから行われるため、これを実現できるはずです。(繰り返しになりますが、ここではセキュリティの側面は気にしないでください。クライアントを信頼できると仮定してください)

これを解決するためのアプローチ:

• 私たちが最初に考えたのは、外部ライブラリを操作する前に、ほぼすべてのアクセス許可に対して一連のアクセス許可 (PermissionSet) をアサートすることでした。これはほとんど機能しますが、外部ライブラリが何らかの理由で失敗するスレッドをさらに開始する可能性があるため、または entryassembly にアクセスするために、ある時点でまだセキュリティ例外が発生しているようです。実際にはわかりません。

• 次に、次の属性を試しました

それもうまくいきませんでした。

• 3 番目に、新しい AppDomain を開き、完全に信頼された GAC アセンブリを AppDomains エントリ ポイントにして、この appdomain 内で何かを実行することを考えました。残念ながら、これを達成することはできません... または、新しく作成された AppDomain は、「MyComputer」セキュリティ ゾーン Evidence または無制限の SecurityPermission で実行するように設定されていても、さらに多くの要求に失敗します。AppDomain 全体に完全な信頼を明示的に付与することはできません。

• 第 4 に、caspolの使用はオプションではありません。(配置上の理由により)

さて、これは多くの情報になるはずなので、私たちがアーカイブしたいことを理解していただければ幸いです.

要点を言えば、完全に信頼されたアセンブリは、部分的に信頼された呼び出し元に到達するためにすべてのスタック ウォークを停止して、それが呼び出すアセンブリに完全な完全な信頼をどのようにアサートできるのでしょうか?

事前に多くの感謝