서명된 추가 기능이 포함된 파일을 열 때 다음 경고 메시지가 표시 될 수 있습니다.
경고: 디지털 서명은 유효하지만 아직 신뢰하도록 선택하지 않은 게시자의 서명입니다.
다음 시나리오에서는 이러한 경고를 트리거할 수 있습니다.
-
'requireaddinsig' 보안 정책을 사용하는 경우
참고: 이 레지스트리 정책은 신뢰할 수 있는 게시자가 서명한 추가 기능만 사용하도록 사용자에게 요청합니다.
-
시스템 업데이트 후.
설명
이는 알려진 문제입니다. 'requireaddinsig' 보안 정책을 사용하도록 설정하면 시스템은 추가 기능 또는 연결된 DLL(동적 링크 라이브러리)을 로드하기 전에 모든 서명 인증서가 신뢰할 수 있는 게시자 저장소에 저장되었는지 확인합니다.
이러한 인증서는 추가 기능에 서명할 뿐만 아니라 연결된 공식 DLL에 서명하는 데에도 사용됩니다. 공식 인증서는 Microsoft에서 소유하지만 기술적 제한으로 인해 Office 설치 관리자 내에 포함할 수 없습니다. 따라서 개발자 또는 관리자는 새 버전이 발급될 때 신뢰할 수 있는 게시자 저장소의 인증서를 수동으로 업데이트해야 합니다.
이 경우 영향을 받는 DLL은 다음과 같습니다.
-
VSTOEE.DLL
-
FDATE.DLL
-
MOFL.DLL
-
IMCONTACT.DLL
-
FSTOCK.DLL
-
FBIBLIO.DLL
-
Azure DevOps 추가 기능
해결 방법
경고를 resolve:
-
필요한 인증서를 수동으로 설치합니다.
-
인증서를 설치하기 전에 .cer 파일로 내보냅니다.
인증서가 자주 업데이트되지 않으므로 새 버전이 발급되면 수동 검토가 필요합니다.
공개 키 인증서 내보내기
공개 키 인증서를 .cer 파일로 내보내려면 다음을 수행합니다.
-
영향을 받는 .dll 파일을 검색합니다(예: vstoee.dll 일반적으로 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' 또는 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll')에서 찾을 수 있습니다.
-
검색 결과에서 .dll 파일을 선택하고 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
-
디지털 서명 탭에서 포함된 서명 아래에서 서명을 선택한 다음 세부 정보를 선택합니다.
-
디지털 서명 세부 정보 대화 상자에서 인증서 보기를 선택합니다.
-
세부 정보 탭에서 파일로 복사를 선택하여 최종 인증서를 .cer 파일로 내보냅니다.
-
인증서 경로 탭에서 루트 인증서를 선택한 다음 인증서 보기를 선택합니다.
-
세부 정보 탭에서 루트 인증서의 인증서 대화 상자 내에서 파일에 복사를 선택하여 루트 인증서를 다른 .cer 파일로 내보냅니다.
인증서 배포
최종 사용자:
최종 사용자는 내보낸 인증서를 로컬 인증서 저장소에 설치하여 인증서를 배포할 수 있습니다. 사용자는 관리자 권한으로 cmd를 열고 다음 명령을 실행할 수 있습니다.
1. certutil -addstore -f "Personal" {cert path}
2. certutil -addstore -f "TrustedPublisher" {cert path}조직 관리
조직 관리자는 GPO(그룹 정책 Object)와 같은 배포 도구를 사용하여 모든 organization 멤버에게 인증서를 배포할 수 있습니다. 자세한 내용이나 문제 해결 도움말은 배포 도구의 지원 서비스에 문의하세요.
