عند فتح ملف يحتوي على وظائف إضافية موقعة، قد ترى رسالة التحذير التالية:

تحذير: التوقيع الرقمي صالح ولكنه من ناشر لم تختر الوثوق به بعد.

يمكن أن تؤدي السيناريوهات التالية إلى مثل هذا التحذير:

  1. عند تمكين نهج الأمان "requireaddinsig".

    ملاحظة: يطلب نهج التسجيل هذا من المستخدمين استخدام الوظائف الإضافية الموقعة من قبل ناشر موثوق به فقط.

  2. بعد تحديث النظام.

التفسير

هذه مشكلة معروفة. عند تمكين نهج الأمان "requireaddinsig"، يتحقق النظام من تخزين جميع شهادات التوقيع في مخزن الناشرين الموثوق بهم قبل تحميل الوظيفة الإضافية أو أي مكتبة ارتباطات ديناميكية مقترنة (DLLs).

يتم استخدام هذه الشهادات ليس فقط لتوقيع الوظيفة الإضافية ولكن أيضا لتوقيع DLLs الرسمية المقترنة. الشهادات الرسمية مملوكة لشركة Microsoft، ولكن نظرا للقيود التقنية، لا يمكن تضمينها داخل مثبت Office. ونتيجة لذلك، يحتاج المطورون أو المسؤولون إلى تحديث الشهادات يدويا في مخزن الناشرين الموثوق بهم عند إصدار إصدارات جديدة.

في هذه الحالة، تتضمن DLLs المتأثرة ما يلي:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. الوظيفة الإضافية Azure DevOps

الحل البديل

لحل التحذير:

  1. قم بتثبيت الشهادات المطلوبة يدويا.

  2. تصدير الشهادات كملفات .cer قبل تثبيتها.

نظرا لعدم تحديث الشهادات بشكل متكرر، يلزم إجراء مراجعة يدوية عند إصدار إصدار جديد.

تصدير شهادة المفتاح العام

لتصدير شهادة مفتاح عام إلى ملف .cer:

  1. ابحث عن ملفات .dll المتأثرة (على سبيل المثال، يمكن العثور علىvstoee.dll عادة في 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' أو 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. من نتائج البحث، حدد ملف .dll، وانقر بزر الماوس الأيمن وحدد خصائص.

  3. ضمن علامة التبويب التواقيع الرقمية، حدد التوقيع ضمن التواقيع المضمنة ثم حدد التفاصيل.

  4. حدد عرض الشهادة في مربع الحوار تفاصيل التوقيع الرقمي.

  5. ضمن علامة التبويب تفاصيل، حدد نسخ إلى ملف لتصدير الشهادة النهائية إلى ملف .cer.

  6. ضمن علامة التبويب مسار الشهادة، حدد الشهادة الجذر ثم حدد عرض الشهادة.

  7. ضمن علامة التبويب تفاصيل، حدد نسخ إلى ملف ضمن مربع حوار شهادة الشهادة الجذر، لتصدير الشهادة الجذر إلى ملف .cer آخر.

نشر الشهادات

المستخدمون النهائيون

يمكن للمستخدمين النهائيين نشر الشهادات عن طريق تثبيت الشهادات المصدرة إلى مخزن الشهادات المحلي الخاص بهم. يمكن للمستخدمين فتح cmd كمسؤول وتشغيل الأوامر التالية:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

مسؤول المؤسسة

يمكن لمسؤولي المؤسسة استخدام أدوات التوزيع مثل نهج المجموعة Object (GPO) لنشر الشهادات لجميع أعضاء المؤسسة. لمزيد من المعلومات أو تعليمات استكشاف الأخطاء وإصلاحها، يرجى الاتصال بخدمة دعم أداة التوزيع.

Facebook LinkedIn بريد إلكتروني

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة