Allkirjastatud lisandmooduid sisaldava faili avamisel võidakse kuvada järgmine hoiatusteade:

Hoiatus. Digitaalallkiri on kehtiv, kuid pärineb väljaandjalt, keda te pole veel usaldanud.

Järgmine stsenaarium võib sellise hoiatuse käivitada.

  1. Kui turvapoliitika requireaddinsig on lubatud.

    Märkus.: See registripoliitika palub kasutajatel kasutada ainult usaldusväärse väljaandja allkirjastatud lisandmoodleid.

  2. Pärast süsteemi värskendamist.

Selgitus

See on teadaolev probleem. Kui turbepoliitika requireaddinsig on lubatud, kontrollib süsteem, et kõik allkirjastamisserdid on talletatud usaldusväärsete avaldajate salves enne lisandmooduli või mis tahes seostuva dünaamilise lingi teegi laadimist.

Neid serte kasutatakse mitte ainult lisandmooduli allkirjastamiseks, vaid ka seotud ametlike DLL-ide allkirjastamiseks. Ametlikud serdid kuuluvad Microsoftile, kuid tehniliste piirangute tõttu ei saa neid Office'i installerisse manustada. Seetõttu peavad arendajad või administraatorid uute versioonide väljaandmisel serte usaldusväärsete väljaandjate salves käsitsi värskendama.

Sel juhul on mõjutatud DLL-id järgmised.

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. DevOpsi lisandmooduli Azure

Ajutine lahendus

Hoiatuse lahendamiseks tehke järgmist.

  1. Installige nõutavad serdid käsitsi.

  2. Enne nende installimist eksportige serdid .cer failidena.

Kuna serte ei värskendata sageli, on uue versiooni väljaandmisel vaja käsitsi läbi vaadata.

Avaliku võtme serdi eksportimine

Avaliku võtme serdi eksportimiseks .cer faili tehke järgmist.

  1. Otsige mõjutatud .dll faile (nt vstoee.dll leiate tavaliselt asukohtadelt C:\Programmifailid\Common Files\microsoft shared\VSTO\vstoee.dllvõi 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Valige otsingutulemite hulgast .dll fail, paremklõpsake ja valige Atribuudid.

  3. Valige vahekaardil Digitaalallkirjad allkiri jaotises Manustatud allkirjad ja seejärel valige Üksikasjad.

  4. Valige dialoogiboksis Digitaalallkirja üksikasjadkäsk Kuva sert.

  5. Lõppserdi eksportimiseks .cer faili valige vahekaardil Üksikasjad nupp Kopeeri faili.

  6. Valige vahekaardil Serdi tee juursert ja seejärel valige Kuva sert.

  7. Juurserdi eksportimiseks mõnda teise .cer faili valige vahekaardi Üksikasjaddialoogiboksis Sert käsk Kopeeri faili.

Juuruta serdid

Lõppkasutajad

Lõppkasutajad saavad serte juurutada, installides eksporditud serdid oma kohalikku serdisalve. Kasutajad saavad cmd-käsu administraatorina avada ja käivitada järgmised käsud.

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisatsiooni Haldus

Ettevõtte administraatorid saavad sertide juurutamiseks ettevõtte kõigile liikmetele kasutada juurutusriisti Rühmapoliitika Object (GPO). Lisateabe või tõrkeotsinguga seotud abi saamiseks pöörduge juurutamise tööriista tugiteenuse poole.

Facebook LinkedIn Meil

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus