上次更新日期:
背景信息
Acrobat 二进制文件(可执行文件和 PDFMaker 加载项 DLL 文件)已获得数字签名,而且其数字签名依照时间戳服务进行了会签。时间戳可确保数字签名在签名证书过期后仍然有效。将新代码添加到二进制文件后,会采用最新的有效证书进行签名,然后依照时间戳服务执行会签。
问题描述
为 Office 加载项启用了要求由受信任发布者签署应用程序加载项这一设置(通过“信任中心设置”>“组策略”)后,Office 将禁用该加载项并显示警告信息,如下面的屏幕快照所示。
您可能会认为上述警告是由于签名证书过期(于 2015 年 7 月 26 日过期)所致。在 Microsoft 关于管理受信任的发布者的支持文章中,列出了以下一些要点,然而这却让用户变得更加困惑:
===================================================
受信任的发布者应具有良好信誉,且符合以下所有条件:
- 他们的代码是通过其数字签名进行签署。
- 他们的数字签名有效。
- 他们的数字签名当前可用(未过期)。
- 与数字签名关联的证书是由信誉良好的证书颁发机构 (CA) 颁发的。
===================================================
Adobe 的建议
Adobe 明确指出,当数字签名加盖了时间戳(已会签),该签名将持续有效,即使签名证书过期也依然有效,而且应视为当前可用(尚未过期)。
将签名证书添加到受信任的发布者列表后,上述警告将会消失,加载项也将得到启用。
登录到您的帐户