Når du åpner en fil som inneholder signerte tillegg, kan du se følgende advarsel:

Advarsel! Den digitale signaturen er gyldig, men er fra en utgiver som du ennå ikke har valgt å klarere.

Følgende scenarioer kan utløse en slik advarsel:

  1. Når sikkerhetspolicyen requireaddinsig er aktivert.

    Obs!: Denne registerpolicyen ber brukere om bare å bruke tillegg som er signert av en klarert utgiver.

  2. Etter en systemoppdatering.

Forklaring

Dette er et kjent problem. Når sikkerhetspolicyen requireaddinsig er aktivert, validerer systemet at alle signeringssertifikater lagres i lageret klarerte utgivere før tillegget lastes inn eller tilknyttede dynamiske koblingsbiblioteker (DLLer).

Disse sertifikatene brukes ikke bare til å signere tillegget, men også for signering av de tilknyttede offisielle DLL-ene. De offisielle sertifikatene eies av Microsoft, men på grunn av tekniske begrensninger kan de ikke bygges inn i Office-installasjonsprogrammet. Derfor må utviklere eller administratorer manuelt oppdatere sertifikatene i lageret for klarerte utgivere når nye versjoner utstedes.

I dette tilfellet omfatter de berørte DLL-adressene:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure DevOps-tillegget

Midlertidig løsning

Slik løser du advarselen:

  1. Installer de nødvendige sertifikatene manuelt.

  2. Eksporter sertifikatene som .cer filer før du installerer dem.

Siden sertifikatene ikke oppdateres jevnlig, kreves manuell gjennomgang når en ny versjon utstedes.

Eksporter fellesnøkkelsertifikat

Slik eksporterer du et fellesnøkkelsertifikat til en .cer fil:

  1. Søk etter de berørte .dll filene ( for eksempelvstoee.dll vanligvis finnes på C:\Program files\Common Files\microsoft shared\VSTO\vstoee.dll' eller 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Velg .dll filen fra søkeresultatene, høyreklikk og velg Egenskaper.

  3. Velg signaturen under Innebygde signaturerfanen Digitale signaturer, og velg deretter Detaljer.

  4. Velg Vis sertifikat i dialogboksen Detaljer for digital signatur.

  5. Velg Kopier til fil under Detaljer-fanen for å eksportere sluttsertifikatet til en .cer fil.

  6. Velg rotsertifikatet under Sertifikatbane-fanen, og velg deretter Vis sertifikat.

  7. Velg Kopier til fil i rotsertifikatets sertifikat-dialogboks under Detaljer-fanen for å eksportere rotsertifikatet til en annen .cer fil.

Distribuer sertifikatene

Sluttbrukere:

Sluttbrukere kan distribuere sertifikatene ved å installere de eksporterte sertifikatene til det lokale sertifikatlageret. Brukere kan åpne cmd som administrator og kjøre følgende kommandoer:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisasjons-Admin

Organisasjonsadministratorer kan bruke distribusjonsverktøy som gruppepolicy Object (GPO) til å distribuere sertifikater til alle medlemmene i organisasjonen. Hvis du vil ha mer informasjon eller feilsøkingshjelp, kan du kontakte støttetjenesten for distribusjonsverktøyet.

Facebook LinkedIn E-post

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter