高マクロセキュリティが必要なユーザーに送信されるマクロプロジェクトがあります。自己署名証明書を使用すると、自分のコードに署名できますが、信頼できる証明書ではありません。 VBAプロジェクトのExcel 2003デジタル署名
は、私が要求され、私たちのセキュリティチームから、企業の証明書を受け取ったが、私は、コードに署名しようとすると、私はを示すエラーを受け取り「デジタル証明書に問題がありました。 VBAプロジェクト に署名できませんでした。署名は破棄されます。
証明書要求は、企業レベルの証明書の生成方法を知っている唯一の方法であるため、IISから生成されました。私は証明書に関連付けられた秘密鍵を所有していないので、Excelはそれを拒否していると思います。
提案がありますか?
まず、署名するために証明書の秘密鍵が必要です。
次に、証明書には、[Key usage]および[Extended Key Usage Extension]に特定のフラグが含まれている必要があります。
最後に(おそらく最も重要なのは)証明書またはそのCA証明書が、署名を検証するアプリケーションによって信頼される必要があることです。
ストーリーを短くするには、既知のCA(例:GlobalSign)の1つから証明書を購入するのが最適です。
私は同じ問題を4日間処理していましたが、opensslとmakecert.exeツールを使って自分のCAを作ろうとしましたが、何も動かず、私の証明書が秘密鍵でインストールされていません!!! ..
ISSチームとのトークや、あなたの証明書を生成した秘密鍵を与えるためにそれらを頼む...
たり、ものを作ってみることができます。 http://www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-development (クイックヒント..証明書を作成する間に-eku 1.3.6.1.5.5.7.3.3をインクルードしてください) 最後の部分 "pvk2pfx"を実行することを忘れないでください。
お待ちしています。
ようこそ。自分の質問を編集して更新することができます。あなたは質問(upvoteまたはdownvote)に投票することができます。あなたのニーズを満たし、あなたの質問に答える答えが得られたら、答えとしてマークすることができます –