gpt4 book ai didi

excel - 数字签名 VBA 代码的信任链未按预期工作

转载 作者:行者123 更新时间:2023-12-03 03:23:20 25 4
gpt4 key购买 nike

我创建了 2 个自签名证书:

  1. 根证书:MyRootCA自签名
  2. 代码签名证书:MyCodeSign签署人MyRootCA

现在我添加MyRootCA发送给 Excel 信任中心中的受信任的发布者,并使用 MyCodeSign 签署我的 VBA 代码(未添加到信任中心)。

现在我相信,因为我信任MyRootCA签署MyCodeSign ,Excel 也应该信任所有 MyCodeSign -签名代码(信任链)。但事实并非如此。仅当我添加 MyCodeSign到信任中心我的代码是可信的。

有人知道我的想法错在哪里吗?或者,如果父证书受信任,Excel 是否只是不信任子签名代码?

所以下面你会看到 AMyRootCABMyCodeSign发布者A :

enter image description here

现在我认为当我信任A时在信任中心,所有代码都以 B 签名也应该值得信赖。但 Excel 仍然要求信任/启用宏。

那么也许有人可以确认这个问题(所以我知道这不是我的错)或反驳它?
我正在开发最新版本的 Office 2016 x64 Edition。如果这很重要的话。

enter image description here

(抱歉德国截图)

最佳答案

很明显,Excel 让我抓狂并更改了选项

  • 禁用除数字签名宏之外的所有宏

返回默认值(可能是在更新或其他操作期间发生的。):

  • 禁用所有宏并发出通知

    使用此选项,即使是数字签名的 VBA 代码也会收到安全警告,并要求您激活宏。

当然,对于“禁用除数字签名宏之外的所有宏”,信任链是有效的,我不需要信任每个证书。正如我所料,信任根 CA 就足够了。

  • 优点:Excel 支持宏,并且不再询问数字签名的宏。
  • 缺点:Excel 会禁用宏,并且不再询问未签名的宏。

尽管如此,我还是错过了这两种选择的组合,例如:
禁用所有宏并发出通知,数字签名的宏除外
这完全符合我的愿望。

关于excel - 数字签名 VBA 代码的信任链未按预期工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49134435/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com