Score:1

ฉันจะแก้ไข "ไม่มีใบรับรองการลงนามที่ใช้งานได้" ใน VBA ได้อย่างไร

ธง ne

เรามีสคริปต์ VBA ใน Outlook ที่สร้างป๊อปอัปเมื่อส่งอีเมลภายนอก เห็นได้ชัดว่าลายเซ็นของสคริปต์หมดอายุในช่วงสุดสัปดาห์ บุคคลที่ลงนามไม่อยู่ที่นี่แล้ว ฉันเห็นใบรับรองใน CA ใน DC ของเรา แต่ไม่มีตัวเลือกในการต่ออายุ

ฉันได้สร้างใบรับรองการลงนามรหัสและนำเข้าสู่คอมพิวเตอร์ของฉันแล้ว แต่ตัวแก้ไข VBA ยังคงพูดอยู่ ไม่มีใบรับรองการลงนามที่ใช้งานได้. ฉันเห็นใบรับรองในที่เก็บใบรับรองของฉัน เทมเพลตระบุว่า "การเซ็นรหัส" แทนที่จะเป็นใบรับรองดั้งเดิม "%ORG% การเซ็นรหัส" หากนั่นสำคัญ

ฉันไม่รู้จริง ๆ ว่ากำลังทำอะไรอยู่และใช้เวลาหลายชั่วโมงในการขุดออนไลน์และค้นคว้าเพื่อให้ได้มาไกล ฉันมาถึงทางตันและสามารถใช้ความช่วยเหลือในการเซ็นชื่อนี้อีกครั้ง หากมีทางเลือกที่ดีกว่าและทันสมัยกว่าในการรับการแจ้งเตือนจากผู้ใช้สำหรับผู้รับภายนอก โปรดแจ้งให้เราทราบ

joeqwerty avatar
cv flag
TBH ทำไมคุณต้องทำสิ่งนี้ ธุรกิจต้องการอะไร?
naps1saps avatar
ne flag
เราไม่ต้องการส่งอีเมลภายในไปยังลูกค้าโดยไม่ตั้งใจ ซึ่งอาจเป็นเรื่องใหญ่กับลูกค้าประเภทของเรา นอกจากนี้ เราไม่ต้องการให้ผู้ใช้ตกเป็นเหยื่ออีเมลปลอมแปลง เนื่องจากการละเมิดใดๆ ก็ตามเป็นเรื่องใหญ่ที่อาจมีผลตามมาทางการเงินเนื่องจากกฎระเบียบ ฯลฯ เรามีแบนเนอร์แต่ค่อนข้างเพิกเฉย TBH ในช่องของเรา User Prompt เป็นขั้นตอนมาตรฐานที่ค่อนข้างดี
Massimo avatar
ng flag
VBA ในปี 2564? *จริงๆ*?!?
Score:1
ธง us

ขออภัย ฉันไม่ใช่ผู้เชี่ยวชาญที่นี่ แต่จะพยายามเพิ่ม 5 เซ็นต์ของฉัน...

ก่อนอื่น คุณลองใช้ใบรับรองที่ลงนามด้วยตนเองแล้วหรือยัง ง่ายต่อการแก้ไขข้อบกพร่อง จะช่วยให้คุณทดสอบในเครื่องได้ https://social.technet.microsoft.com/Forums/lync/en-US/6b06b276-4266-4f29-ae22-2a3c86c4238f/certificate-for-digital-signature?forum=outlook

ถัดไป คุณแน่ใจหรือไม่ว่าคุณได้นำเข้าคีย์ส่วนตัวพร้อมกับใบรับรองแล้ว ส่วนใหญ่คุณจะต้องใช้เท่าที่ฉันเข้าใจกลไกการลงนาม (ขออภัยหากฉันทำให้คุณเข้าใจผิด หากคุณกำลังซื้อแนวคิดของคีย์ส่วนตัว โปรดตรวจสอบวิธีการติดตั้งที่นั่น: https://security.stackexchange.com/questions/25996/how-to-import-a-private-key-in-windows - คุณต้องใช้ PFX แทน CER มิฉะนั้นจะไม่มีการนำเข้าคีย์ส่วนตัว)

สุดท้าย คุณนำเข้าใบรับรองของคุณในคอนเทนเนอร์ใดในที่เก็บใบรับรองของคุณ นอกจากนี้ยังอาจส่งผลกระทบต่อผลลัพธ์ https://answers.microsoft.com/en-us/msoffice/forum/all/vba-i-installed-digital-signing-certificate-but/231529b1-8099-4c7b-9bb6-2c36aeba00a4

ขั้นตอนในการรับใบรับรองสำหรับการลงนาม

  1. บนคอมพิวเตอร์เซ็นชื่อ เปิด จัดการใบรับรองผู้ใช้
  2. คลิกขวา ส่วนตัว > งานทั้งหมด > ขอใบรับรองใหม่
  3. เลือก นโยบายการลงทะเบียน Active Directory > ถัดไป
  4. เลือก การลงรหัส เทมเพลตแล้วคลิก ลงทะเบียน

ตอนนี้ตัวแก้ไข VBA ควรเห็นใบรับรองและอนุญาตให้คุณเซ็นสคริปต์

naps1saps avatar
ne flag
ฉันมีมันในรูทส่วนบุคคลและเชื่อถือได้และผู้เผยแพร่ที่เชื่อถือได้ เมื่อดูที่ลิงก์สุดท้ายนั้น ฉันค่อนข้างมั่นใจว่าฉันต้องส่งออก PFX ไม่ใช่ CER ฉันคิดว่าฉันได้นำเข้า PFX ในตอนแรกซึ่งใช้งานไม่ได้ แต่ไม่ใช่ใบรับรองการลงนามรหัสโดยเฉพาะ เดี๋ยวจะลองดูใหม่ครับ ขอบคุณที่ชี้แนะแนวทางครับ
Alex avatar
us flag
ตามที่ฉันเข้าใจ ข้อแตกต่างที่สำคัญคือควรมีรหัสส่วนตัว คุณควรจะตรวจสอบได้โดยใช้คู่มือนี้: https://knowledge.digicert.com/quovadis/ssl-certificates/ssl-general-topics/how-do-i-know-if-my-certificate-has-the -private-key-attached-within-windows.html
naps1saps avatar
ne flag
ฉันไม่สามารถส่งออกรหัสส่วนตัวจากเซิร์ฟเวอร์ ดังนั้นฉันอาจต้องกลับไปที่ขั้นตอนที่ 1 และสร้างใบรับรองใหม่ที่อนุญาตให้ส่งออก PFX ฉันใช้วิธีการไปที่ HTTPS://%ServerFQDN/certsvr และขอใบรับรองใหม่ > ขั้นสูง > การเซ็นชื่อรหัส > เพิ่มสตริงคำขอ BASE64 ฉันจำไม่ได้ว่าได้มาจากที่ไหน > ดาวน์โหลด แต่ไม่มีตัวเลือก PFX หรือส่งออกจากรูท CA เอ็มเอ็มซี
Alex avatar
us flag
ข้อจำกัดความรับผิดชอบ: ฉันไม่ใช่มืออาชีพที่นี่ ถึงอย่างนั้น ฉันก็ยังมั่นใจว่าคุณต้องการรหัสส่วนตัวและโปรดทราบว่าเซิร์ฟเวอร์ CA มักจะ *ไม่* เก็บคีย์ส่วนตัว นั่นคือวิธีการทำงานของการเข้ารหัส คุณ *สร้าง* คู่ (คีย์ส่วนตัว + คีย์สาธารณะ) บนเครื่องผู้พัฒนาของคุณ จากนั้นคุณลงชื่อซอฟต์แวร์ด้วยคีย์ *ส่วนตัว* ของคุณ จากนั้นคุณแจกจ่ายรหัส *สาธารณะ* ให้กับผู้ชมของคุณ เพื่อให้พวกเขาสามารถตรวจสอบซอฟต์แวร์ได้ ดังนั้น เซิร์ฟเวอร์ CA จึงไม่มีความจำเป็นในการจัดเก็บคีย์ส่วนตัว - ไม่ต้องใช้มัน จบเรื่อง MMC บน CA แสดงว่าใบรับรองมีรหัสส่วนตัวหรือไม่
naps1saps avatar
ne flag
ถ้าฉันไปที่เครื่องท้องถิ่นและขอใบรับรองที่ฉันตรวจสอบแล้ว แสดงว่าเทมเพลตทั้งหมดและการเซ็นชื่อรหัสปรากฏขึ้น แต่ไม่พร้อมใช้งาน ฉันคิดว่าฉันต้องผ่านสิ่งนี้เหมือนที่คุณพูดและข้ามเซิร์ฟเวอร์ไป ดังนั้นฉันจะโฟกัสไปที่การผ่านมันไปให้ได้ ฉันอาจต้องลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวที่ยกระดับเพื่อให้สิ่งนี้ใช้งานได้ ขอบคุณอีกครั้ง.
Alex avatar
us flag
เรียน @naps1saps โปรดทราบว่าฉันไม่ใช่ผู้เชี่ยวชาญ ฉันแค่เดาไม่ถูก :( ฉันเสียใจมากหากข้อเสนอของฉันทำให้คุณหันเหจากเป้าหมายของคุณ แต่นั่นค่อนข้างเป็นไปได้ โปรดจำไว้และ ประเมินสมมติฐานของฉันจากฝ่ายของคุณเช่นกัน ขอให้โชคดีในภารกิจของคุณ โปรดเผยแพร่คำตอบที่นี่เมื่อคุณได้คำตอบแล้ว)
naps1saps avatar
ne flag
ฉันเข้าใจแล้ว. ฉันไม่ได้สังเกตว่ามี MMC ใบรับรองเฉพาะสำหรับทั้งผู้ใช้และคอมพิวเตอร์ ฉันสามารถรับใบรับรองที่เพิ่มด้วย MMC ของผู้ใช้ ขอบคุณอีกครั้งที่ชี้ฉันไปในทิศทางนั้น แก้ไขคำตอบของคุณเพื่อให้เครดิต
naps1saps avatar
ne flag
ฉันใกล้จะถึงแล้ว แต่ตอนนี้ฉันมีปัญหาในการรับ VBA เพื่อบันทึกสถานะที่ลงนามลงในไฟล์โครงการ น่าผิดหวังมาก
Alex avatar
us flag
ดีใจที่ได้ยินว่าคุณทำได้!) สำหรับฉบับหน้า มันอาจจะเป็นการดีที่จะสร้างคำถามแยกต่างหาก
naps1saps avatar
ne flag
ฉันเข้าใจแล้ว. คุณต้องรวบรวมโครงการก่อนที่จะบันทึกสถานะที่ลงนาม ฉันชอบที่เอกสารประกอบของ Microsoft ไม่ได้บอกว่าสิ่งนี้จำเป็น แต่ท้ายที่สุดกลับแนะนำ
Alex avatar
us flag
ยินดีด้วย! ขอบคุณที่แบ่งปัน สักวันหนึ่งอาจช่วยใครซักคนได้)
Alex avatar
us flag
และขอเพิ่มตรงนี้: ดูสิ การเซ็นชื่อจริง ๆ แล้วเป็นการแช่แข็งมันในสถานะปัจจุบันโดยสิ้นเชิง แม้ว่าคุณจะเปลี่ยนแปลงเพียงเล็กน้อย ลายเซ็นนั้นถือเป็นโมฆะ นั่นอาจเป็นเหตุผลว่าทำไมคุณต้องคอมไพล์ก่อน แล้วจึงเซ็นเท่านั้น - เพื่อหลีกเลี่ยงข้อผิดพลาดหรือการแก้ไขในภายหลัง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา