Atverot failu, kurā ir iekļautas pievienojumprogrammas ar ciparparakstu, var tikt parādīts šāds brīdinājuma ziņojums:

Brīdinājums: Ciparparaksts ir derīgs, bet to ir derīgs izdevējs, kuram vēl neesat izvēlējies uzticēties.

Šāds brīdinājums var izraisīt šādus scenārijus:

  1. Ja drošības politika "requireaddinsig" ir iespējota.

    Piezīme.: Šī reģistra politika lietotājiem lūdz izmantot tikai tās pievienojumprogrammas, kuras parakstījis uzticams izdevējs.

  2. Pēc sistēmas atjaunināšanas.

Skaidrojums

Šī ir zināma problēma. Ja drošības politika "requireaddinsig" ir iespējota, sistēma pārbauda, vai visi parakstīšanas sertifikāti tiek glabāti uzticamo izdevēju krātuvē, pirms ielādē pievienojumprogrammu vai jebkuru saistītu dinamisko saišu bibliotēku (DLL).

Šie sertifikāti tiek izmantoti ne tikai pievienojumprogrammas parakstīšanai, bet arī saistīto oficiālo DLL parakstīšanai. Oficiālie sertifikāti pieder korporācijai Microsoft, bet tos nevar iegult Office instalētājā, jo tiem ir tehniskie ierobežojumi. Tāpēc izstrādātājiem vai administratoriem pēc jauno versiju izsniegšanas tie ir manuāli jāatjaunina uzticamo izdevēju krātuvē.

Šajā gadījumā ietekmētie DLL ietver:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure pievienojumprogramma DevOps

Risinājums

Lai novērstu brīdinājumu:

  1. Manuāli instalējiet nepieciešamos sertifikātus.

  2. Eksportējiet sertifikātus kā .cer failus pirms to instalēšanas.

Tā kā sertifikāti netiek bieži atjaunināti, tad, izsniedzot jaunu versiju, ir jāveic manuāla pārskatīšana.

Publiskās atslēgas sertifikāta eksportēšana

Lai eksportētu publiskās atslēgas sertifikātu uz .cer failu:

  1. Meklējiet ietekmētos .dll failus (piemēram, vstoee.dll parasti var atrast mapē 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' vai 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Meklēšanas rezultātos atlasiet meklēšanas lodziņu un .dll, noklikšķiniet ar peles labo pogu un atlasiet Rekvizīti.

  3. Cilnē Ciparparaksti atlasiet parakstu sadaļā Iegultie paraksti un pēc tam atlasiet Detalizēti.

  4. Dialoglodziņā Ciparparaksta detaļas atlasiet Skatīt sertifikātu.

  5. Cilnē Detalizēta informācija atlasiet Kopēt failā, lai eksportētu beigu sertifikātu uz .cer failu.

  6. Cilnē Sertifikāta ceļš atlasiet saknes sertifikātu un pēc tam atlasiet Skatīt sertifikātu.

  7. Cilnes Detalizēti dialoglodziņā Saknes sertifikāts atlasiet Kopēt failā, lai saknes sertifikātu eksportētu uz citu faila .cer failu.

Sertifikātu izvietošana

Lietotāji

Lietotāji var izvietot sertifikātus, instalējot eksportētos sertifikātus savā lokālajā sertifikātu krātuvē. Lietotāji var atvērt cmd kā administrators un izpildīt šādas komandas:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organizācijas Administrēšana

Organizācijas administratori var izmantot izvietošanas rīkus, piemēram, grupas politika Object (GPO), lai izvietotu sertifikātus visiem organizācijas dalībniekiem. Lai iegūtu papildinformāciju vai saņemtu palīdzību par problēmu novēršanu, sazinieties ar izvietošanas rīka atbalsta pakalpojumu.

Facebook LinkedIn E-pasts

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs