Khi mở tệp có chứa phần bổ trợ đã ký, bạn có thể thấy thông báo cảnh báo sau:

Cảnh báo: Chữ ký số hợp lệ nhưng đến từ một nhà phát hành mà bạn chưa chọn tin cậy.

Các trường hợp sau đây có thể kích hoạt cảnh báo như vậy:

  1. Khi chính sách bảo mật 'requireaddinsig' được bật.

    Lưu ý: Chính sách đăng ký này yêu cầu người dùng chỉ sử dụng các phần bổ trợ được ký bởi một nhà phát hành tin cậy.

  2. Sau khi cập nhật hệ thống.

Giải thích

Đây là vấn đề đã biết. Khi chính sách bảo mật 'requireaddinsig' được bật, hệ thống xác thực rằng tất cả các chứng chỉ ký được lưu trữ trong cửa hàng nhà xuất bản tin cậy trước khi tải bổ trợ hoặc bất kỳ liên kết động liên kết thư viện (DLL).

Các chứng chỉ này được sử dụng không chỉ để ký bổ trợ mà còn để ký các DLL chính thức liên kết. Các chứng chỉ chính thức thuộc sở hữu của Microsoft, nhưng do các giới hạn kỹ thuật, chúng không thể được nhúng trong trình cài đặt Office. Do đó, nhà phát triển hoặc người quản trị cần cập nhật thủ công chứng chỉ trong kho lưu trữ Nhà phát hành Tin cậy khi các phiên bản mới được phát hành.

Trong trường hợp này, các DLL bị ảnh hưởng bao gồm:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure bổ trợ DevOps

Giải pháp thay thế

Để giải quyết cảnh báo:

  1. Cài đặt các chứng chỉ bắt buộc theo cách thủ công.

  2. Xuất chứng chỉ dưới dạng tệp .cer trước khi cài đặt chúng.

Vì các chứng chỉ không được cập nhật thường xuyên, cần xem lại thủ công khi một phiên bản mới được phát hành.

Xuất chứng chỉ khóa công khai

Để xuất chứng chỉ khóa công khai sang tệp .cer công khai:

  1. Tìm kiếm các tệp .dll bị ảnh hưởng (ví dụ: thường có thể tìm thấy vstoee.dll tại 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' hoặc 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. Từ kết quả tìm kiếm, chọn tệp .dll, bấm chuột phải và chọn Thuộc tính.

  3. Bên dưới tab Chữ ký Số, chọn chữ ký bên dưới Chữ ký Nhúng, rồi chọn Chi tiết.

  4. Chọn Xem Chứng chỉ trong hộp thoại Chi tiết Chữ ký Số.

  5. Bên dưới tab Chi tiết, chọn Sao chép vào Tệp để xuất chứng chỉ kết thúc sang tệp .cer tệp.

  6. Trong tab Đường dẫn Chứng chỉ, chọn chứng chỉ gốc, rồi chọn Xem Chứng chỉ.

  7. Bên dưới tab Chi tiết, chọn Sao chép vào Tệp trong hộp thoại Chứng chỉ của chứng chỉ gốc, để xuất chứng chỉ gốc sang một tệp .cer khác.

Triển khai chứng chỉ

Người dùng cuối

Người dùng cuối có thể triển khai các chứng chỉ bằng cách cài đặt chứng chỉ đã xuất vào kho chứng chỉ cục bộ của họ. Người dùng có thể mở cmd với tư cách người quản trị và chạy các lệnh sau:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

Tổ chức Quản trị

Người quản trị tổ chức có thể sử dụng các công cụ triển khai chính sách nhóm Object (GPO) để triển khai chứng chỉ cho tất cả các thành viên tổ chức. Để biết thêm thông tin hoặc trợ giúp khắc phục sự cố, vui lòng liên hệ với dịch vụ hỗ trợ của công cụ triển khai.

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng