Når du åbner en fil, der indeholder signerede tilføjelsesprogrammer, får du muligvis vist følgende advarselsmeddelelse:

Advarsel! Den digitale signatur er gyldig, men er fra en udgiver, som du endnu ikke har valgt at have tillid til.

Følgende scenarier kan udløse en sådan advarsel:

  1. Når sikkerhedspolitik 'requireaddinsig' er aktiveret.

    Bemærk!: Denne politik i registreringsdatabasen beder brugerne om kun at bruge tilføjelsesprogrammer, der er signeret af en udgiver, der er tillid til.

  2. Efter en systemopdatering.

Forklaring

Dette er et kendt problem. Når sikkerhedspolitik 'requireaddinsig' er aktiveret, validerer systemet, at alle signeringscertifikater gemmes i lageret udgivere, der er tillid til , før tilføjelsesprogrammet eller et tilknyttet DLL-bibliotek (Dynamic Link Library).

Disse certifikater bruges ikke kun til at signere tilføjelsesprogrammet, men også til at signere de tilknyttede officielle DLL'er. De officielle certifikater ejes af Microsoft, men på grund af tekniske begrænsninger kan de ikke integreres i Office-installationsprogrammet. Derfor skal udviklere eller administratorer manuelt opdatere certifikaterne i butikken Udgivere , der er tillid til, når der udstedes nye versioner.

I dette tilfælde omfatter de berørte DLL'er:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. tilføjelsesprogrammet Azure DevOps

Løsning

Sådan løser du advarslen:

  1. Installer de påkrævede certifikater manuelt.

  2. Eksportér certifikaterne som .cer filer, før du installerer dem.

Da certifikaterne ikke opdateres ofte, kræves manuel gennemgang, når der udstedes en ny version.

Eksportér offentligt nøglecertifikat

Sådan eksporterer du et offentligt nøglecertifikat til en .cer fil:

  1. Søg efter de berørte .dll filer (f.eks. kan vstoee.dll normalt findes på 'C:\Programmer\Fælles filer\microsoft shared\VSTO\vstoee.dll' eller 'C:\Programmer (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Vælg den .dll fil i søgeresultaterne, højreklik, og vælg Egenskaber.

  3. Under fanen Digitale signaturer skal du vælge signaturen under Integrerede signaturer og derefter vælge Detaljer.

  4. Vælg Vis certifikat i dialogboksen Detaljer om digital signatur.

  5. Under fanen Detaljer skal du vælge Kopiér til fil for at eksportere slutcertifikatet til en .cer fil.

  6. Under fanen Certifikatsti skal du vælge rodcertifikatet og derefter vælge Vis certifikat.

  7. Under fanen Detaljer skal du vælge Kopiér til fil i dialogboksen Certifikat for rodcertifikatet for at eksportere rodcertifikatet til en anden .cer fil.

Installere certifikaterne

Slutbrugere

Slutbrugere kan installere certifikaterne ved at installere de eksporterede certifikater i deres lokale certifikatlager. Brugere kan åbne cmd som administrator og køre følgende kommandoer:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisationens Administration

Organisationsadministratorer kan bruge installationsværktøjer som f.eks. Gruppepolitik-objekt (GPO) til at installere certifikater til alle organisationens medlemmer. Hvis du vil have mere at vide eller hjælp til fejlfinding, skal du kontakte supporttjenesten for installationsværktøjet.

Facebook LinkedIn E-mail

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed