在没有签名证书的情况下部署 VSTO 加载项?
Deploy VSTO Add-In Without Signing Certificate?
这是我第一次尝试将 VSTO 加载项部署到用户的系统,我 运行 进入了安全屏障。该插件内置于 Visual Studio 2019 Community Edition 中,旨在与 Microsoft Excel 集成。用户运行 Office 365。
在 运行 Setup.exe,用户收到初始确认提示并单击“安装”。进度条短暂出现并运行了大约 25%,然后弹出一条错误消息:“此应用程序中的自定义功能将不起作用,因为用于签署 [加载项] 的部署清单或其位置的证书是不可信。"
我知道 Microsoft 希望我支付签名证书的费用,但我希望在避免这笔费用的同时让它发挥作用。
Microsoft 的这篇文章将数字证书的使用描述为“可选步骤”:ClickOnce and Authenticode. This article states that an alternative route is for the user to click the "ClickOnce trust prompt" during installation: Grant trust to Office solutions。但据我了解该过程,它甚至在到达 ClickOnce 信任提示之前就已停止,因此用户永远不会获得该选项。
为了比较,用户 运行 在较旧的系统上安装。在该系统上,他收到了 ClickOnce 提示,批准了软件,安装 运行 成功结束。这非常强烈地表明较新系统上的问题是安全设置。
我指示用户打开 Excel 并转到“选项”>“信任中心”>“信任中心设置”>“加载项”,然后取消勾选“要求应用程序加载项由受信任的发布者签名。 “开头没有复选标记,因此设置不是问题。
我已经指示用户在每次新的安装尝试之前转到命令提示符并使用 rundll32 dfshim CleanOnlineAppCache 清除失败安装的任何残余。
我不知道下一步该去哪里。任何帮助将不胜感激。
在目标机器上。您需要安装并信任用于签署插件的证书(请参阅项目选项的签名选项卡)
一个相对简单的解决方法:将“发布”文件夹打包为 ZIP 文件,禁用任何在线检查或部署(在项目设置中,select 在本地发布,而不是网站。从没有普通证书,网站或自动更新将无法工作)。然后给你的用户那个 ZIP。用户下载该 ZIP,然后 右键单击 ZIP 文件并选中“取消阻止”。然后正常解压安装。现在任何证书都可以。这适用于您的用户从互联网下载您的文件的情况。
所以这个想法非常简单:只需告诉您的用户在从您发送的 ZIP 存档中提取文件之前单击“解除阻止”复选框,运行 它们。
另一个解决方案,您只需告诉用户系统信任您的“自签名”开发人员证书(将您的证书添加到用户计算机上的“受信任的发布者”存储区)。为此,您需要管理员权限。请注意,用户的管理员可能不会喜欢这个想法,除非您和您的用户在同一组织中工作。以下是说明:https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-the-trusted-root-certificate
最好和最简单的当然是购买普通的代码签名证书。它们并没有那么贵,您可以通过他们的经销商以每年 70 美元的价格从 COMODO (SectiGo) 获得一个。
认证过程需要什么,是一个快速过程吗?他们是在证明我/我的业务还是代码?
这是一个快速的进程:
发布时使用有效证书签名。
当宏设置为高安全级别时,在安装前将发布者添加到受信任的发布者中。
完成安装。
您可以通过以下三种方式之一获取代码签名证书:
从证书供应商处购买一个。
从贵组织中负责创建数字证书的小组那里获得一份。
使用 MakeCert.exe 生成您自己的证书,它包含在 Windows 软件开发工具包 (SDK) 中。
这是我第一次尝试将 VSTO 加载项部署到用户的系统,我 运行 进入了安全屏障。该插件内置于 Visual Studio 2019 Community Edition 中,旨在与 Microsoft Excel 集成。用户运行 Office 365。
在 运行 Setup.exe,用户收到初始确认提示并单击“安装”。进度条短暂出现并运行了大约 25%,然后弹出一条错误消息:“此应用程序中的自定义功能将不起作用,因为用于签署 [加载项] 的部署清单或其位置的证书是不可信。"
我知道 Microsoft 希望我支付签名证书的费用,但我希望在避免这笔费用的同时让它发挥作用。
Microsoft 的这篇文章将数字证书的使用描述为“可选步骤”:ClickOnce and Authenticode. This article states that an alternative route is for the user to click the "ClickOnce trust prompt" during installation: Grant trust to Office solutions。但据我了解该过程,它甚至在到达 ClickOnce 信任提示之前就已停止,因此用户永远不会获得该选项。
为了比较,用户 运行 在较旧的系统上安装。在该系统上,他收到了 ClickOnce 提示,批准了软件,安装 运行 成功结束。这非常强烈地表明较新系统上的问题是安全设置。
我指示用户打开 Excel 并转到“选项”>“信任中心”>“信任中心设置”>“加载项”,然后取消勾选“要求应用程序加载项由受信任的发布者签名。 “开头没有复选标记,因此设置不是问题。
我已经指示用户在每次新的安装尝试之前转到命令提示符并使用 rundll32 dfshim CleanOnlineAppCache 清除失败安装的任何残余。
我不知道下一步该去哪里。任何帮助将不胜感激。
在目标机器上。您需要安装并信任用于签署插件的证书(请参阅项目选项的签名选项卡)
一个相对简单的解决方法:将“发布”文件夹打包为 ZIP 文件,禁用任何在线检查或部署(在项目设置中,select 在本地发布,而不是网站。从没有普通证书,网站或自动更新将无法工作)。然后给你的用户那个 ZIP。用户下载该 ZIP,然后 右键单击 ZIP 文件并选中“取消阻止”。然后正常解压安装。现在任何证书都可以。这适用于您的用户从互联网下载您的文件的情况。
所以这个想法非常简单:只需告诉您的用户在从您发送的 ZIP 存档中提取文件之前单击“解除阻止”复选框,运行 它们。
另一个解决方案,您只需告诉用户系统信任您的“自签名”开发人员证书(将您的证书添加到用户计算机上的“受信任的发布者”存储区)。为此,您需要管理员权限。请注意,用户的管理员可能不会喜欢这个想法,除非您和您的用户在同一组织中工作。以下是说明:https://docs.microsoft.com/en-us/skype-sdk/sdn/articles/installing-the-trusted-root-certificate
最好和最简单的当然是购买普通的代码签名证书。它们并没有那么贵,您可以通过他们的经销商以每年 70 美元的价格从 COMODO (SectiGo) 获得一个。
认证过程需要什么,是一个快速过程吗?他们是在证明我/我的业务还是代码?
这是一个快速的进程:
发布时使用有效证书签名。
当宏设置为高安全级别时,在安装前将发布者添加到受信任的发布者中。
完成安装。
您可以通过以下三种方式之一获取代码签名证书:
从证书供应商处购买一个。
从贵组织中负责创建数字证书的小组那里获得一份。
使用 MakeCert.exe 生成您自己的证书,它包含在 Windows 软件开发工具包 (SDK) 中。