Při otevírání souboru, který obsahuje podepsané doplňky, se může zobrazit následující zpráva upozornění:

Upozornění: Digitální podpis je platný, ale pochází od vydavatele, kterému jste se dosud nerozhodli důvěřovat.

Toto upozornění by se mohlo aktivovat v následujících scénářích:

  1. Když je povolená zásada zabezpečení requireaddinsig.

    Poznámka: Tato zásada registru žádá uživatele, aby používali jenom doplňky podepsané důvěryhodným vydavatelem.

  2. Po aktualizaci systému.

Vysvětlení

Jde o známý problém. Pokud je povolená zásada zabezpečení requireaddinsig, systém před načtením doplňku nebo jakékoli přidružené dynamické knihovny (DLL) ověří, jestli jsou všechny podpisové certifikáty uložené v úložišti Důvěryhodných vydavatelů .

Tyto certifikáty se používají nejen k podepisování doplňku, ale také k podepisování přidružených oficiálních knihoven DLL. Oficiální certifikáty vlastní Microsoft, ale kvůli technickým omezením je nelze vložit do instalačního programu Office. V důsledku toho musí vývojáři nebo správci ručně aktualizovat certifikáty v úložišti důvěryhodných vydavatelů při vydání nových verzí.

V tomto případě mezi ovlivněné knihovny DLL patří:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure doplněk DevOps

Alternativní řešení

Řešení upozornění:

  1. Nainstalujte požadované certifikáty ručně.

  2. Před instalací certifikátů exportujte jako .cer soubory.

Vzhledem k tomu, že se certifikáty neaktualizují často, je při vydání nové verze vyžadována ruční kontrola.

Export certifikátu veřejného klíče

Export certifikátu veřejného klíče do souboru .cer:

  1. Vyhledejte ovlivněné soubory .dll (například vstoee.dll obvykle najdete v umístění C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dllnebo C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Ve výsledcích hledání vyberte soubor .dll, klikněte pravým tlačítkem a vyberte Vlastnosti.

  3. Na kartě Digitální podpisy vyberte podpis v části Vložené podpisy a pak vyberte Podrobnosti.

  4. V dialogovém okně Podrobnosti digitálního podpisu vyberte Zobrazit certifikát.

  5. Na kartě Podrobnosti vyberte Kopírovat do souboru a exportujte koncový certifikát do souboru .cer.

  6. Na kartě Cesta k certifikátu vyberte kořenový certifikát a pak vyberte Zobrazit certifikát.

  7. Na kartě Podrobnosti vyberte Kopírovat do souboru v dialogovém okně Certifikát kořenového certifikátu a exportujte kořenový certifikát do jiného souboru .cer.

Nasazení certifikátů

Koncoví uživatelé

Koncoví uživatelé můžou certifikáty nasadit instalací exportovaných certifikátů do místního úložiště certifikátů. Uživatelé můžou cmd otevřít jako správce a spustit následující příkazy:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Správa organizace

Správci organizace můžou pomocí nástrojů pro nasazení, jako je Zásady skupiny Object (GPO), nasazovat certifikáty pro všechny členy organizace. Pokud potřebujete další informace nebo pomoc s řešením potíží, obraťte se na službu podpory nástroje pro nasazení.

Facebook LinkedIn E-mail

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti