コード署名用の証明書リクエストを作成しました。システム管理者は、これまで一度も発行したことがないと言い、コード署名の目的で証明書を配布するために、ローカル Windows 証明書の発行を設定する必要があると言いました。有効にすると、base 64 でエンコードされた証明書が送られてきました。証明書を PC にインポートし、Microsoft アクセスに署名しようとしました。Microsoft Access は、デジタル署名が無効であると主張しています。
署名を見ると、有効に見えます。証明書がコード署名の目的に適していない理由をデバッグできる方法はありますか? ありがとう。
それはばかげていましたが、ここで何が起こったのですか。certmgr を調べたところ、AD ポリシーを介して証明書を要求できませんでした。カスタムリクエストを使用してリクエストを作成する必要がありました。私が気付いていなかったのは、別のコンピューターからコマンドを発行し、要求を送信してから、別のコンピューターから証明書をインポートしていたことです。
基本的に、証明書に署名するための秘密鍵が他のコンピューターにありませんでした。証明書は問題ないように見えましたが、「秘密鍵があります...」というプロンプトは表示されませんでした。証明書をインポートしたとき、リクエストを作成したのと同じコンピューターで、秘密鍵が見つかり、署名することができました。それはばかげていましたが、もっと説明的な警告が表示されると思います。
もちろん、Access 2007 パッケージに署名したので、マクロに関する警告が表示され、引き続き有効にするように求められます.私の理解では、パッケージに署名することで、他の人が問題に遭遇することなくコンテンツを実行できるようになるということでした。トラストセンターの問題...ファッジ....