Kun avaat allekirjoitetut apuohjelmat sisältävän tiedoston, saatat nähdä seuraavan varoitussanoman:

Varoitus: Digitaalinen allekirjoitus on kelvollinen, mutta se on peräisin julkaisijalta, johon et ole vielä valinnut luottavasi.

Seuraavat skenaariot voivat käynnistää tällaisen varoituksen:

  1. Kun "requireaddinsig" -suojauskäytäntö on käytössä.

    Huomautus: Tämä rekisterikäytäntö pyytää käyttäjiä käyttämään vain luotetun julkaisijan allekirjoittamia apuohjelmia.

  2. Järjestelmäpäivityksen jälkeen.

Kuvaus

Ongelma on tiedossa. Kun "requireaddinsig" -suojauskäytäntö on käytössä, järjestelmä tarkistaa, että kaikki allekirjoitusvarmenteet tallennetaan Luotetut julkaisijat -säilöön ennen apuohjelman tai siihen liittyvän DLL-kirjaston lataamista.

Näitä varmenteita käytetään paitsi apuohjelman allekirjoittamiseen myös siihen liittyvien virallisten DLL-osoitteiden allekirjoittamiseen. Viralliset varmenteet omistaa Microsoft, mutta teknisten rajoitusten vuoksi niitä ei voi upottaa Office-asennusohjelmaan. Tämän vuoksi kehittäjien tai järjestelmänvalvojien on päivitettävä luotettujen julkaisijoiden säilön varmenteet manuaalisesti, kun uusia versioita myönnetään.

Tässä tapauksessa kyseiset DLL-luettelot ovat seuraavat:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure DevOps -apuohjelma

Vaihtoehtoinen menetelmä

Voit ratkaista varoituksen seuraavasti:

  1. Asenna tarvittavat varmenteet manuaalisesti.

  2. Vie varmenteet .cer tiedostoina ennen niiden asentamista.

Koska varmenteita ei päivitetä usein, uusi versio on tarkistettava manuaalisesti.

Julkisen avaimen varmenteen vieminen

Julkisen avaimen varmenteen vieminen .cer-tiedostoon:

  1. Hae kyseiset .dll tiedostot (esimerkiksi vstoee.dll löytyvät yleensä kohdasta 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' tai 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Valitse hakutuloksista .dll tiedosto, napsauta hiiren kakkospainikkeella ja valitse Ominaisuudet.

  3. Valitse Digitaaliset allekirjoitukset -välilehdessä allekirjoitus Kohdassa Upotetut allekirjoitukset ja valitse sitten Tiedot.

  4. Valitse Näytä varmenneDigitaalisen allekirjoituksen tiedot -valintaikkunassa.

  5. Valitse Tiedot-välilehdessäKopioi tiedostoon viedäksesi loppuvarmenteen .cer tiedostoon.

  6. Valitse Varmennepolku-välilehdessä päävarmenne ja valitse sitten Näytä varmenne.

  7. Valitse Tiedot-välilehdessäKopioi tiedostoon päävarmenteen Varmenne-valintaikkunassa, jos haluat viedä päävarmenteen toiseen .cer tiedostoon.

Varmenteiden käyttöönotto

Loppukäyttäjät

Loppukäyttäjät voivat ottaa varmenteet käyttöön asentamalla viedyt varmenteet paikalliseen varmennesäilöönsä. Käyttäjät voivat avata cmd:n järjestelmänvalvojana ja suorittaa seuraavat komennot:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisaation Hallinta

Organisaation järjestelmänvalvojat voivat ottaa varmenteet käyttöön kaikille organisaation jäsenille käyttöönottotyökaluilla, kuten ryhmäkäytäntö Object (GPO). Lisätietoja tai vianmääritysohjeita saat käyttöönottotyökalun tukipalvelusta.

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus