När du öppnar en fil som innehåller signerade tillägg kan följande varningsmeddelande visas:

Varning: Den digitala signaturen är giltig men kommer från en utgivare som du ännu inte har valt att lita på.

Följande scenarier kan utlösa en sådan varning:

  1. När säkerhetsprincipen "requireaddinsig" är aktiverad.

    Obs!: Den här registerprincipen ber användarna att endast använda tillägg som signerats av en betrodd utgivare.

  2. Efter en systemuppdatering.

Förklaring

Det här är ett känt problem. När säkerhetsprincipen "requireaddinsig" är aktiverad verifierar systemet att alla signeringscertifikat lagras i arkivet Betrodda utgivare innan tillägget läses in eller något associerat DLL-bibliotek (Dynamic Link Library).

Dessa certifikat används inte bara för att signera tillägget utan även för signering av associerade officiella DLL-filer. De officiella certifikaten ägs av Microsoft, men på grund av tekniska begränsningar kan de inte bäddas in i Installationsprogrammet för Office. Därför måste utvecklare eller administratörer uppdatera certifikaten manuellt i Trusted Publishers Store när nya versioner utfärdas .

I det här fallet omfattar de berörda DLL-filerna:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure DevOps-tillägg

Lösning

Så här löser du varningen:

  1. Installera de obligatoriska certifikaten manuellt.

  2. Exportera certifikaten som .cer filer innan du installerar dem.

Eftersom certifikaten inte uppdateras ofta krävs manuell granskning när en ny version utfärdas.

Exportera certifikat för offentliga nyckel

Så här exporterar du ett offentligt nyckelcertifikat till en .cer fil:

  1. Sök efter berörda .dll filer (till exempel finns vstoee.dll vanligtvis på 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' eller 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Välj filen .dll i sökresultatet, högerklicka och välj Egenskaper.

  3. Under fliken Digitala signaturer markerar du signaturen under Inbäddade signaturer och väljer sedan Information.

  4. Välj Visa certifikat i dialogrutan Information om digital signatur.

  5. Under fliken Information väljer du Kopiera till fil för att exportera slutcertifikatet till en .cer fil.

  6. Under fliken Certifikatsökväg väljer du rotcertifikatet och sedan Visa certifikat.

  7. Under fliken Information väljer du Kopiera till fil i dialogrutan Certifikat för rotcertifikat för att exportera rotcertifikatet till en annan .cer fil.

Distribuera certifikaten

Slutanvändare:

Slutanvändarna kan distribuera certifikaten genom att installera de exporterade certifikaten i sitt lokala certifikatarkiv. Användarna kan öppna cmd som administratör och köra följande kommandon:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Organisations- Admin

Organisationsadministratörer kan använda distributionsverktyg som grupprincip-objekt (GPO) för att distribuera certifikat till alla organisationsmedlemmar. Kontakta supporttjänsten för distributionsverktyget om du vill ha mer information eller felsökningshjälp.

Facebook LinkedIn E-post

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter