เมื่อเปิดไฟล์ที่มี Add-in ที่ลงชื่อเข้าใช้ คุณอาจเห็นข้อความเตือนต่อไปนี้:

คําเตือน: ลายเซ็นดิจิทัลถูกต้อง แต่มาจากผู้เผยแพร่ที่คุณยังไม่ได้เลือกให้เชื่อถือ

สถานการณ์ต่อไปนี้อาจทริกเกอร์คําเตือนดังกล่าว:

  1. เมื่อเปิดใช้งานนโยบายความปลอดภัย 'requireaddinsig'

    หมายเหตุ: นโยบายรีจิสทรีนี้ขอให้ผู้ใช้ใช้เฉพาะ Add-in ที่เซ็นชื่อโดยผู้ประกาศที่เชื่อถือได้เท่านั้น

  2. หลังจากการอัปเดตระบบ

คำอธิบาย

นี่เป็นปัญหาที่ทราบแล้ว เมื่อเปิดใช้งานนโยบายความปลอดภัย 'requireaddinsig' ระบบจะตรวจสอบว่าใบรับรองการเซ็นชื่อทั้งหมดถูกเก็บไว้ในที่เก็บ ผู้เผยแพร่ที่เชื่อถือได้ ก่อนที่จะโหลด Add-in หรือ Dynamic Link Library (DLL) ที่เกี่ยวข้องใดๆ

ใบรับรองเหล่านี้ไม่เพียงแต่ใช้สําหรับการลงชื่อเข้าใช้ Add-in เท่านั้น แต่ยังใช้สําหรับลงนามใน DLL อย่างเป็นทางการที่เกี่ยวข้องด้วย ใบรับรองอย่างเป็นทางการเป็นของ Microsoft แต่เนื่องจากข้อจํากัดทางเทคนิค จึงไม่สามารถฝังใบรับรองภายในตัวติดตั้ง Office ได้ ด้วยเหตุนี้ นักพัฒนาหรือผู้ดูแลระบบจึงจําเป็นต้องอัปเดตใบรับรองด้วยตนเองในที่เก็บ ผู้เผยแพร่ที่เชื่อถือได้ เมื่อมีการออกเวอร์ชันใหม่

ในกรณีนี้ DLL ที่ได้รับผลกระทบประกอบด้วย:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure Add-in DevOps

วิธีแก้ไขปัญหาชั่วคราว

เมื่อต้องการแก้ไขคําเตือน:

  1. ติดตั้งใบรับรองที่จําเป็นด้วยตนเอง

  2. ส่งออกใบรับรองเป็นไฟล์.cer ก่อนที่จะติดตั้ง

เนื่องจากไม่มีการอัปเดตใบรับรองบ่อยครั้ง จึงจําเป็นต้องตรวจสอบด้วยตนเองเมื่อมีการออกเวอร์ชันใหม่

ส่งออกใบรับรองคีย์สาธารณะ

เมื่อต้องการส่งออกใบรับรองคีย์สาธารณะไปยังไฟล์.cer:

  1. ค้นหาไฟล์ .dll ที่ได้รับผลกระทบ (ตัวอย่างเช่น vstoee.dll มักจะอยู่ที่ 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' หรือ 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll')

  2. จากผลลัพธ์การค้นหา ให้เลือกไฟล์ .dll คลิกขวาแล้วเลือก คุณสมบัติ

  3. ภายใต้แท็บ ลายเซ็นดิจิทัล ให้เลือกลายเซ็นภายใต้ ลายเซ็นฝังตัว แล้วเลือก รายละเอียด

  4. เลือก ดูใบรับรอง ในกล่องโต้ตอบ รายละเอียดของลายเซ็นดิจิทัล

  5. ภายใต้แท็บ รายละเอียด ให้เลือก คัดลอกไปยังไฟล์ เพื่อส่งออกใบรับรองสิ้นสุดไปยังไฟล์.cer

  6. ภายใต้แท็บ เส้นทางใบรับรอง ให้เลือกใบรับรองหลัก แล้วเลือก ดูใบรับรอง

  7. ภายใต้แท็บ รายละเอียด ให้เลือก คัดลอกไปยังไฟล์ ภายในกล่องโต้ตอบ ใบรับรอง ของใบรับรองหลัก เพื่อส่งออกใบรับรองหลักไปยังไฟล์.cer อื่น

ปรับใช้ใบรับรอง

ผู้ใช้:

ผู้ใช้สามารถปรับใช้ใบรับรองโดยการติดตั้งใบรับรองที่ส่งออกไปยังที่เก็บใบรับรองภายในของพวกเขา ผู้ใช้สามารถเปิด cmd ในฐานะผู้ดูแลระบบและเรียกใช้คําสั่งต่อไปนี้:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Admin องค์กร

ผู้ดูแลระบบขององค์กรสามารถใช้เครื่องมือการปรับใช้ เช่น นโยบายกลุ่ม Object (GPO) เพื่อปรับใช้ใบรับรองกับสมาชิกขององค์กรทั้งหมด สําหรับข้อมูลเพิ่มเติมหรือความช่วยเหลือในการแก้ไขปัญหา โปรดติดต่อบริการสนับสนุนของเครื่องมือการปรับใช้

Facebook LinkedIn อีเมล

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง