Saat membuka file yang berisi add-in bertanda tangan, Anda mungkin melihat pesan peringatan berikut:

Peringatan: Tanda tangan digital valid tetapi berasal dari penerbit yang belum Anda percayai.

Skenario berikut ini dapat memicu peringatan seperti ini:

  1. Ketika kebijakan keamanan 'requireaddinsig' diaktifkan.

    Catatan: Kebijakan registri ini meminta pengguna untuk hanya menggunakan add-in yang ditandatangani oleh penerbit tepercaya.

  2. Setelah pembaruan sistem.

Penjelasan

Masalah ini adalah masalah umum. Ketika kebijakan keamanan 'requireaddinsig' diaktifkan, sistem memvalidasi bahwa semua sertifikat penandatanganan disimpan di bursa Penerbit Tepercaya sebelum memuat add-in atau Pustaka Link Dinamis (DLL) apa pun yang terkait.

Sertifikat ini digunakan tidak hanya untuk menandatangani add-in tetapi juga untuk menandatangani DLL resmi terkait. Sertifikat resmi dimiliki oleh Microsoft, tetapi karena keterbatasan teknis, sertifikat tersebut tidak dapat disematkan dalam penginstal Office. Akibatnya, pengembang atau admin perlu memperbarui sertifikat di bursa Penerbit Tepercaya secara manual saat versi baru diterbitkan.

Dalam hal ini, DLL yang terpengaruh meliputi:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. add-in Azure DevOps

Solusi

Untuk mengatasi peringatan:

  1. Instal sertifikat yang diperlukan secara manual.

  2. Ekspor sertifikat sebagai file .cer sebelum menginstalnya.

Karena sertifikat tidak sering diperbarui, peninjauan manual diperlukan saat versi baru diterbitkan.

Mengekspor sertifikat kunci publik

Untuk mengekspor sertifikat kunci publik ke file .cer:

  1. Cari file .dll yang terpengaruh (misalnya, vstoee.dll biasanya dapat ditemukan di 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' atau 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Dari hasil pencarian, pilih file .dll, klik kanan dan pilih Properti.

  3. Di bawah tab Tanda Tangan Digital, pilih tanda tangan di bawah Tanda Tangan yang Disematkan lalu pilih Detail.

  4. Pilih Tampilkan Sertifikat dalam dialog Detail Tanda Tangan Digital.

  5. Di bawah tab Detail, pilih Salin ke File untuk mengekspor sertifikat akhir ke file .cer.

  6. Di bawah tab Jalur Sertifikat, pilih sertifikat akar lalu pilih Tampilkan Sertifikat.

  7. Di bawah tab Detail, pilih Salin ke File dalam dialog Sertifikat sertifikat akar, untuk mengekspor sertifikat akar ke file .cer lain.

Menyebarkan sertifikat

Pengguna Akhir:

Pengguna akhir dapat menggunakan sertifikat dengan menginstal sertifikat yang diekspor ke penyimpanan sertifikat lokal mereka. Pengguna bisa membuka cmd sebagai administrator dan menjalankan perintah berikut:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Admin Organisasi

Admin organisasi dapat menggunakan alat penyebaran seperti Kebijakan Grup Object (GPO) untuk menyebarkan sertifikat ke semua anggota organisasi. Untuk informasi selengkapnya atau bantuan pemecahan masalah, silakan hubungi layanan dukungan alat penyebaran.

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas