Під час відкриття файлу, який містить підписані надбудови, може з'явитися таке попередження:

Увага! Цифровий підпис дійсний, але його отримано від видавця, якому ви ще не довіряєте.

Такі сценарії можуть викликати таке попередження:

  1. Якщо ввімкнуто політику безпеки "requireaddinsig".

    Примітка.: Ця політика реєстру просить користувачів використовувати лише надбудови, підписані надійним видавцем.

  2. Після оновлення системи.

Пояснення

Це відома проблема. Якщо ввімкнуто політику безпеки "requireaddinsig", система перевіряє, чи всі сертифікати підписування зберігаються в сховищі надійних видавців , перш ніж завантажувати надбудову або пов'язану бібліотеку динамічних посилань (DLL).

Ці сертифікати використовуються не тільки для підписання надбудови, але й для підписання пов'язаних офіційних бібліотек DLL. Офіційні сертифікати належать корпорації Майкрософт, але через технічні обмеження їх не можна вбудувати в інсталятор Office. Тому розробникам або адміністраторам потрібно вручну оновити сертифікати в сховищі надійних видавців під час випуску нових версій.

У цьому випадку до уражених бібліотек DLL належать:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. надбудова Azure DevOps

Спосіб вирішення

Щоб усунути попередження, виконайте наведені нижче дії.

  1. Інсталюйте необхідні сертифікати вручну.

  2. Експортуйте сертифікати як файли .cer, перш ніж інсталювати їх.

Оскільки сертифікати не оновлюються часто, під час випуску нової версії потрібна перевірка вручну.

Експорт сертифіката відкритого ключа

Щоб експортувати сертифікат відкритого ключа до файлу .cer:

  1. Знайдіть файли .dll, на які впливає проблема (наприклад, vstoee.dll зазвичай можна знайти за адресою "C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll" або "C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. У результатах пошуку виберіть файл .dll, клацніть правою кнопкою миші та виберіть пункт Властивості.

  3. На вкладці Цифрові підписи виберіть підпис у розділі Вбудовані підписи та натисніть кнопку Докладно.

  4. У діалоговому вікні "Відомості про цифровий підпис" натисніть кнопку Переглянути сертифікат.

  5. На вкладці Відомості натисніть кнопку Копіювати до файлу, щоб експортувати кінцевий сертифікат до файлу .cer.

  6. На вкладці Шлях до сертифіката виберіть кореневий сертифікат і натисніть кнопку Переглянути сертифікат.

  7. На вкладці Відомості в діалоговому вікні Сертифікат кореневого сертифіката виберіть Копіювати до файлу, щоб експортувати кореневий сертифікат до іншого файлу .cer.

Розгортання сертифікатів

Для користувачів

Кінцеві користувачі можуть розгорнути сертифікати, інсталювавши експортовані сертифікати до локального сховища сертифікатів. Користувачі можуть відкрити cmd з правами адміністратора та виконати такі команди:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Admin організації

Адміністратори організації можуть використовувати засоби розгортання, як-Групова політика Object (GPO), щоб розгортати сертифікати для всіх учасників організації. Щоб отримати додаткові відомості або довідку з виправлення неполадок, зверніться до служби підтримки засобу розгортання.

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей