Pri otváraní súboru, ktorý obsahuje podpísané doplnky, sa môže zobraziť nasledujúce hlásenie s upozornením:

Upozornenie: Digitálny podpis je platný, ale pochádza od vydavateľa, ktorému ste sa ešte nerozhodli dôverovať.

Takéto upozornenie môžu vyvolať nasledujúce scenáre:

  1. Keď je povolená politika zabezpečenia requireaddinsig.

    Poznámka: Táto politika databázy Registry žiada používateľov, aby používali iba doplnky podpísané dôveryhodným vydavateľom.

  2. Po aktualizácii systému.

Vysvetlenie

Ide o známy problém. Keď je zapnutá politika zabezpečenia requireaddinsig, systém overí, či sú všetky podpisové certifikáty uložené v ukladaní dôveryhodných vydavateľov pred načítaním doplnku alebo ľubovoľnej priradenej knižnice DLL.

Tieto certifikáty sa používajú nielen na podpisovanie doplnku, ale aj na podpisovanie priradených oficiálnych knižníc DLL. Oficiálne certifikáty sú vo vlastníctve spoločnosti Microsoft, ale z dôvodu technických obmedzení ich nie je možné vložiť do inštalátora balíka Office. V dôsledku toho vývojári alebo správcovia musia po vydaní nových verzií manuálne aktualizovať certifikáty v ukladacieho priestoru dôveryhodní vydavatelia .

V tomto prípade ovplyvnené knižnice DLL zahŕňajú:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. doplnok Azure DevOps

Alternatívne riešenie

Riešenie upozornenia:

  1. Požadované certifikáty nainštalujte manuálne.

  2. Pred inštaláciou certifikáty exportujte ako .cer súbory.

Keďže certifikáty sa neaktualizujú často, pri vydaní novej verzie sa vyžaduje manuálna kontrola.

Exportovať certifikát verejného kľúča

Exportovanie certifikátu verejného kľúča do súboru .cer:

  1. Vyhľadajte príslušné .dll súbory (napríklad vstoee.dll zvyčajne nájdete v umiestnení C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' alebo C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Vo výsledkoch hľadania vyberte .dll súbor, kliknite pravým tlačidlom myši a vyberte položku Vlastnosti.

  3. Na karte Digitálne podpisy vyberte podpis v časti Vložené podpisy a potom vyberte položku Podrobnosti.

  4. V dialógovom okne Podrobnosti o digitálnom podpise vyberte položku Zobraziť certifikát.

  5. Na karte Podrobnosti vyberte položku Kopírovať do súboru a exportujte koncový certifikát do súboru .cer.

  6. Na karte Cesta k certifikátu vyberte koreňový certifikát a potom vyberte položku Zobraziť certifikát.

  7. Na karte Podrobnosti vyberte položku Kopírovať do súboru v dialógovom okne certifikátu koreňového certifikátu a exportujte koreňový certifikát do iného súboru .cer.

Nasadenie certifikátov

Koncoví používatelia

Koncoví používatelia môžu nasadiť certifikáty inštaláciou exportovaných certifikátov do svojho lokálneho ukladacieho priestoru certifikátov. Používatelia môžu otvoriť cmd ako správca a spustiť nasledujúce príkazy:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organizačné Spravovanie

Správcovia organizácie môžu na nasadenie certifikátov všetkým členom organizácie použiť nástroje na nasadenie, ako je napríklad objekt skupinová politika (GPO). Ak chcete získať ďalšie informácie alebo pomoc pri riešení problémov, obráťte sa na službu podpory nástroja na nasadenie.

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania