İmzalı eklentiler içeren bir dosyayı açarken aşağıdaki uyarı iletisini görebilirsiniz:

Uyarı: Dijital imza geçerli ancak henüz güvenmeyi seçmediğiniz bir yayımcıdan geliyor.

Aşağıdaki senaryolar böyle bir uyarı tetikleyebilir:

  1. 'requireaddinsig' güvenlik ilkesi etkinleştirildiğinde.

    Not: Bu kayıt defteri ilkesi, kullanıcılardan yalnızca güvenilen bir yayımcı tarafından imzalanan eklentileri kullanmalarını ister.

  2. Sistem güncelleştirmesinin ardından.

Açıklama

Bu, bilinen bir sorundur. 'requireaddinsig' güvenlik ilkesi etkinleştirildiğinde, sistem eklentiyi veya ilişkili dinamik bağlantı kitaplığını (DLL) yüklemeden önce tüm imzalama sertifikalarının Güvenilen Yayımcılar deposunda depolandığını doğrular.

Bu sertifikalar yalnızca eklentiyi imzalamak için değil, ilişkili resmi DLL'leri imzalamak için de kullanılır. Resmi sertifikalar Microsoft'a aittir, ancak teknik sınırlamalar nedeniyle Office yükleyicisine eklenemez. Sonuç olarak, geliştiricilerin veya yöneticilerin yeni sürümler yayımlandığında Güvenilen Yayımcılar deposundaki sertifikaları el ile güncelleştirmeleri gerekir.

Bu durumda, etkilenen DLL'ler şunlardır:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. DevOps eklentisini Azure

Geçici çözüm

Uyarıyı çözmek için:

  1. Gerekli sertifikaları el ile yükleyin.

  2. Sertifikaları yüklemeden önce .cer dosyaları olarak dışarı aktarın.

Sertifikalar sık sık güncelleştirilmediğinden, yeni bir sürüm verildiğinde el ile gözden geçirme gerekir.

Ortak anahtar sertifikayı dışarı aktarma

Ortak anahtar sertifikasını bir .cer dosyasına aktarmak için:

  1. Etkilenen .dll dosyalarını arayın (örneğin, vstoee.dll genellikle 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' veya 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll' konumunda bulunabilir).

  2. Arama sonuçlarından .dll dosyasını seçin, sağ tıklayın ve Özellikler'i seçin.

  3. Dijital İmzalar sekmesinin altında, Eklenmiş İmzalar'ın altındaki imzayı ve ardından Ayrıntılar'ı seçin.

  4. Dijital İmza Ayrıntıları iletişim kutusunda Sertifikayı Görüntüle'yi seçin.

  5. Son sertifikayı bir .cer dosyasına aktarmak için Ayrıntılar sekmesinde Dosyaya Kopyala'yı seçin.

  6. Sertifika Yolu sekmesinde kök sertifikayı ve ardından Sertifikayı Görüntüle'yi seçin.

  7. Kök sertifikayı başka bir .cer dosyasına aktarmak için, Ayrıntılar sekmesinde kök sertifikanın Sertifika iletişim kutusundaki Dosyaya Kopyala'yı seçin.

Sertifikaları dağıtma

Son kullanıcılar

Son kullanıcılar, dışarı aktarılan sertifikaları yerel sertifika depolarına yükleyerek sertifikaları dağıtabilir. Kullanıcılar cmd'yi yönetici olarak açabilir ve aşağıdaki komutları çalıştırabilir:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Kuruluş Yönetici

Kuruluş yöneticileri, sertifikaları tüm kuruluş üyelerine dağıtmak için grup ilkesi Nesnesi (GPO) gibi dağıtım araçlarını kullanabilir. Daha fazla bilgi veya sorun giderme yardımı için lütfen dağıtım aracının destek hizmetine başvurun.

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi