При открытии файла, содержащего подписанные надстройки, может появиться следующее предупреждающее сообщение:

Предупреждение. Цифровая подпись действительна, но от издателя, которому вы еще не выбрали доверия.

Такое предупреждение может быть вызвано следующими сценариями:

  1. Если включена политика безопасности requireaddinsig.

    Примечание: Эта политика реестра просит пользователей использовать только надстройки, подписанные доверенным издателем.

  2. После обновления системы.

Описание

Нам известно об этой проблеме. Если политика безопасности requireaddinsig включена, система проверяет, хранятся ли все сертификаты подписи в хранилище доверенных издателей перед загрузкой надстройки или любой связанной библиотеки динамической компоновки (DLL).

Эти сертификаты используются не только для подписывания надстройки, но и для подписывания связанных официальных библиотек DLL. Официальные сертификаты принадлежат корпорации Майкрософт, но из-за технических ограничений они не могут быть внедрены в установщик Office. В результате разработчикам или администраторам необходимо вручную обновить сертификаты в хранилище доверенных издателей при выпуске новых версий.

В этом случае затронутые библиотеки DLL включают:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. надстройка DevOps Azure

Временное решение

Чтобы устранить предупреждение, выполните следующие действия:

  1. Установите необходимые сертификаты вручную.

  2. Экспортируйте сертификаты как .cer файлы перед их установкой.

Так как сертификаты обновляются не часто, при выпуске новой версии требуется проверка вручную.

Экспорт сертификата открытого ключа

Экспорт сертификата открытого ключа в файл .cer:

  1. Выполните поиск затронутых файлов .dll (например, vstoee.dll обычно можно найти по адресу C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dllили C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. В результатах поиска выберите файл .dll, щелкните правой кнопкой мыши и выберите Пункт Свойства.

  3. На вкладке Цифровые подписи выберите подпись в разделе Внедренные подписи, а затем выберите Сведения.

  4. Выберите Просмотреть сертификат в диалоговом окне Сведения о цифровой подписи.

  5. На вкладке Сведения выберите Копировать в файл, чтобы экспортировать конечный сертификат в файл .cer.

  6. На вкладке Путь к сертификату выберите корневой сертификат, а затем выберите Просмотреть сертификат.

  7. На вкладке Сведения выберите Копировать в файл в диалоговом окне Сертификат корневого сертификата, чтобы экспортировать корневой сертификат в другой .cer файл.

Развертывание сертификатов

Пользователи

Конечные пользователи могут развернуть сертификаты, установив экспортированные сертификаты в локальное хранилище сертификатов. Пользователи могут открыть cmd от имени администратора и выполнить следующие команды:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Администратор организации

Администраторы организации могут использовать средства развертывания, такие как объект групповая политика (GPO), для развертывания сертификатов для всех участников организации. Для получения дополнительной информации или справки по устранению неполадок обратитесь в службу поддержки средства развертывания.

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей