При отваряне на файл, който съдържа подписани добавки, може да видите следното предупредително съобщение:

Предупреждение: Цифровият подпис е валиден, но е от издател, на когото още не сте избрали да се доверите.

Следните сценарии могат да задействат такова предупреждение:

  1. Когато е активирана политиката за защита "requireaddinsig".

    Забележка: Тези правила на системния регистър изискват от потребителите да използват само добавки, подписани от надежден издател.

  2. След актуализация на системата.

Обяснение

Това е известен проблем. Когато правилата за защита "requireaddinsig" са разрешени, системата проверява дали всички сертификати за подписване се съхраняват в хранилището на надеждните издатели , преди да зареди добавката или свързаната библиотека за динамично свързване (DLL).

Тези сертификати се използват не само за подписване на добавката, но и за подписване на свързаните официални DLL файлове. Официалните сертификати са притежание на Microsoft, но поради технически ограничения те не могат да бъдат вградени в инсталиращата програма на Office. В резултат на това разработчиците или администраторите трябва ръчно да актуализират сертификатите в магазина на надеждните издатели , когато се издават нови версии.

В този случай засегнатите DLL включват:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. добавката Azure DevOps

Заобиколно решение

За да отстраните предупреждението:

  1. Инсталирайте ръчно необходимите сертификати.

  2. Експортирайте сертификатите като .cer файлове, преди да ги инсталирате.

Тъй като сертификатите не се актуализират често, при издаването на нова версия се изисква ръчно преглеждане.

Експортиране на сертификат за публичен ключ

За да експортирате сертификат на публичен ключ в .cer файл:

  1. Потърсете засегнатите .dll файлове (например vstoee.dll обикновено могат да бъдат намерени в "C:\Програмни файлове\Common Files\microsoft shared\VSTO\vstoee.dll" или "C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. От резултатите от търсенето изберете файла .dll, щракнете с десния бутон и изберете Свойства.

  3. Под раздела Цифрови подписи изберете подписа под Вградени подписи и след това изберете Подробни данни.

  4. Изберете Преглед на сертификата в диалоговия прозорец Подробни данни за цифровия подпис.

  5. Под раздела По-подробно изберете Копирай във файл, за да експортирате крайния сертификат в .cer файл.

  6. Под раздела Път до сертификата изберете главния сертификат и след това изберете Преглед на сертификата.

  7. Под раздела По-подробно изберете Копирай във файла в диалоговия прозорец Сертификат на главния сертификат, за да експортирате главния сертификат в друг файл на .cer.

Разполагане на сертификатите

Крайни потребители

Крайните потребители могат да разположат сертификатите, като инсталират експортираните сертификати в тяхното локално хранилище за сертификати. Потребителите могат да отварят cmd като администратор и да изпълняват следните команди:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Организационен Администрация

Администраторите на организацията могат да използват инструменти за разполагане, като например групови правила обект (GPO), за да разположат сертификатите на всички членове на организацията. За повече информация или помощ за отстраняване на неизправности се свържете с услугата за поддръжка на инструмента за разполагане.

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност