Prilikom otvaranja datoteke koja sadrži potpisane dodatke možda ćete vidjeti sljedeću poruku upozorenja:

Upozorenje: digitalni potpis valjan je, ali je od izdavača kojeg još niste odabrali kao pouzdanog.

Sljedeći scenariji mogu pokrenuti takvo upozorenje:

  1. Kada je omogućen sigurnosni pravilnik "requireaddinsig".

    Napomena: Ovaj pravilnik registra od korisnika traži da koriste samo dodatke koje je potpisao pouzdani izdavač.

  2. Nakon ažuriranja sustava.

Objašnjenje

To je poznati problem. Kada je omogućen sigurnosni pravilnik "requireaddinsig", sustav provjerava jesu li svi certifikati za potpisivanje pohranjeni u spremištu pouzdanih izdavača prije učitavanja dodatka ili bilo koje povezane biblioteke dinamičkih veza (DLL-ova).

Ti se certifikati koriste ne samo za prijavu dodatka, već i za potpisivanje povezanih službenih DLL-ova. Službene certifikate posjeduje Microsoft, ali zbog tehničkih ograničenja ne mogu se ugraditi u instalacijski program sustava Office. Zbog toga razvojni inženjeri ili administratori moraju ručno ažurirati certifikate u spremištu pouzdanih izdavača prilikom izdavanja novih verzija.

U tom slučaju zahvaćeni DLL-ovi obuhvaćaju sljedeće:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure dodatak DevOps

Zaobilazno rješenje

Da biste riješili upozorenje:

  1. Ručno instalirajte potrebne certifikate.

  2. Izvezite certifikate kao .cer datoteke prije instalacije.

Budući da se certifikati ne ažuriraju često, prilikom izdavanja nove verzije potreban je ručni pregled.

Izvoz certifikata javnog ključa

Da biste izvezli certifikat javnog ključa u .cer datoteku:

  1. Traženje zahvaćenih .dll datoteka (primjerice, vstoee.dll se obično može pronaći na "C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' ili 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. U rezultatima pretraživanja odaberite datoteku .dll, desnom tipkom miša kliknite i odaberite Svojstva.

  3. Na kartici Digitalni potpisi odaberite potpis u odjeljku Ugrađeni potpisi, a zatim odaberite Detalji.

  4. U dijaloškom okviru Detalji o digitalnom potpisu odaberite Prikaz certifikata.

  5. Na kartici Detalji odaberite Kopiraj u datoteku da biste izvezli završni certifikat u .cer datoteku.

  6. Na kartici Put certifikata odaberite korijenski certifikat, a zatim Prikaz certifikata.

  7. Na kartici Detalji u dijaloškom okviru Certifikat korijenskog certifikata odaberite Kopiraj u datoteku da biste korijenski certifikat izvezli u .cer datoteku.

Implementacija certifikata

Krajnji korisnici:

Krajnji korisnici mogu implementirati certifikate instaliranjem izvezenih certifikata u lokalno spremište certifikata. Korisnici mogu otvoriti cmd kao administrator i pokrenuti sljedeće naredbe:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organizacijski Administrator

Administratori tvrtke ili ustanove mogu koristiti alate za implementaciju pravilnik grupe objekt (GPO) za implementaciju certifikata svim članovima tvrtke ili ustanove. Dodatne informacije ili pomoć za otklanjanje poteškoća zatražite od službe za podršku alata za implementaciju.

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost