Podczas otwierania pliku zawierającego podpisane dodatki może zostać wyświetlony następujący komunikat ostrzegawczy:

Ostrzeżenie: Podpis cyfrowy jest prawidłowy, ale pochodzi od wydawcy, któremu nie wybrano jeszcze zaufania.

Następujące scenariusze mogą spowodować wyzwolenie takiego ostrzeżenia:

  1. Gdy zasady zabezpieczeń "requireaddinsig" są włączone.

    Uwaga: W tych zasadach rejestru jest wyświetlana prośba o używanie dodatków podpisanych przez zaufanego wydawcę.

  2. Po aktualizacji systemu.

Objaśnienie

Jest to znany problem. Gdy zasady zabezpieczeń "requireaddinsig" są włączone, system sprawdza, czy wszystkie certyfikaty podpisywania są przechowywane w magazynie Zaufani wydawcy przed załadowaniem dodatku lub skojarzonej biblioteki dynamicznego linku (DLL).

Te certyfikaty są używane nie tylko do podpisywania dodatku, ale także do podpisywania skojarzonych oficjalnych bibliotek DLL. Oficjalne certyfikaty są własnością firmy Microsoft, ale z powodu ograniczeń technicznych nie można ich osadzić w instalatorze pakietu Office. W związku z tym deweloperzy lub administratorzy muszą ręcznie zaktualizować certyfikaty w magazynie Zaufani wydawcy , gdy zostaną wydane nowe wersje.

W takim przypadku listy DLL, których dotyczy problem, obejmują:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. dodatek Azure DevOps

Obejście

Aby rozwiązać problem z ostrzeżeniem:

  1. Zainstaluj wymagane certyfikaty ręcznie.

  2. Przed zainstalowaniem certyfikatów wyeksportuj je jako .cer pliki.

Ponieważ certyfikaty nie są często aktualizowane, podczas wydawania nowej wersji jest wymagany ręczny przegląd.

Eksportowanie certyfikatu klucza publicznego

Aby wyeksportować certyfikat klucza publicznego do pliku .cer:

  1. Wyszukaj pliki .dll, których dotyczy problem (na przykład vstoee.dll zwykle można znaleźć w folderze C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' lub 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. W wynikach wyszukiwania wybierz plik .dll, kliknij prawym przyciskiem myszy i wybierz pozycję Właściwości.

  3. Na karcie Podpisy cyfrowe wybierz podpis w obszarze Podpisy osadzone, a następnie wybierz pozycję Szczegóły.

  4. Wybierz pozycję Wyświetl certyfikat w oknie dialogowym Szczegóły podpisu cyfrowego.

  5. Na karcie Szczegóły wybierz pozycję Kopiuj do pliku, aby wyeksportować certyfikat końcowy do pliku .cer.

  6. Na karcie Ścieżka certyfikatu wybierz certyfikat główny, a następnie wybierz pozycję Wyświetl certyfikat.

  7. Na karcie Szczegóły wybierz pozycję Kopiuj do pliku w oknie dialogowym Certyfikat certyfikatu głównego, aby wyeksportować certyfikat główny do innego pliku .cer.

Wdrażanie certyfikatów

Użytkownicy końcowi

Użytkownicy końcowi mogą wdrażać certyfikaty, instalując wyeksportowane certyfikaty w lokalnym magazynie certyfikatów. Użytkownicy mogą otwierać polecenia cmd jako administrator i uruchamiać następujące polecenia:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Administracja organizacji

Administratorzy organizacji mogą wdrażać certyfikaty u wszystkich członków organizacji za pomocą narzędzi wdrażania, takich jak obiekt zasady grupy Object (GPO). Aby uzyskać więcej informacji lub uzyskać pomoc dotyczącą rozwiązywania problemów, skontaktuj się z usługą pomocy technicznej narzędzia wdrażania.

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu