Comment créer une invite de confiance pour mon programme d'installation de complément Exel

Question

J'ai créé un ruban complémentaire VSTO Excel. Que j'ai publié sur setup.exe. Mais quand l'utilisateur final essaie de l'installer, il échoue avec cette erreur:

Customized functionality in this application will not work because the certificate used to sign the deployment manifests for [Add-In] or its location is not trusted. Contact your administrator for further assistance.

Je peux installer l'Add-In en procédant comme suit.

1. Décompressez et clic droit sur « setup.exe » et sélectionnez Propriétés
2. Cliquez sur l'onglet Signatures numériques
3. Sélectionnez [émetteur] dans la liste des signatures et cliquez sur le bouton Détails
4. Lorsque la signature numérique La boîte de dialogue Détails s'affiche, cliquez sur Afficher le certificat
5. Lorsque la boîte de dialogue Certificat s'affiche, cliquez sur Installer le certificat
6. La fenêtre Assistant Importation de certificat doit apparaître. Choisissez ce qui suit: a. Emplacement du magasin: Utilisateur actuel, cliquez sur le bouton Suivant. b. Magasin de certificats: placez tous les certificats dans le magasin suivant, cliquez sur Parcourir, sélectionnez Autorités de certification racines de confiance, cliquez sur le bouton Suivant. c. Cliquez sur le bouton Terminer. d. Un avertissement de sécurité devrait apparaître demandant "... Voulez-vous installer ce certificat?" Cliquez sur Oui. e. Cliquez sur OK. Sur le "L'importation a été réussie." Dialogue.
7. Cliquez sur OK pour quitter la boîte de dialogue Certificat
8. Cliquez sur OK pour quitter la boîte de dialogue Détails de la signature numérique.
9. Cliquez sur OK pour quitter la boîte de dialogue Propriétés de configuration.

puis je lance l'installation et tout fonctionne. Le problème est que nous devons envoyer ce fichier d'installation à de nombreux utilisateurs. et personne ne voudra le faire. J'ai joué avec les propriétés de la solution -> Signature -> Signer les manifestes ClickOnce, mais je ne peux pas sembler afficher l'invite de confiance sur tout ce que je modifie. Je n'ai pas de certificat payant, j'ai juste besoin que l'invite apparaisse pour que l'utilisateur choisisse de lui faire confiance. Je n'ai pas trouvé de réponse en ligne sur la façon d'autoriser l'affichage de cette invite. Toute aide est grandement appréciée.

Answer 1

Vous pouvez déployer votre VSTO dans le répertoire Program Files. Votre complément sera considéré comme sûr car les droits d'administrateur sont requis pour l'installation dans ce répertoire. Je crois que c'est la manière la plus simple.

Granting Trust when using Windows Installer You can use Windows Installer to create an MSI file to install Office solutions into the Program Files directory, which requires administrator rights. For Office solutions in the Program Files directory, the Visual Studio 2010 Tools for Office Runtime considers these Office solutions to be trusted and does not show the ClickOnce trust prompt. source msdn

Answer 2

Si vous donnez une seconde pensée, cette fonction (de signature de certificat) est conçu pour désactiver spécifiquement votre scénario. Moyens, il est conçu pour empêcher les utilisateurs d'installer des compléments non-signés téléchargés depuis Internet. Je pense que si vous avez tellement d'utilisateurs qui ne sont pas dans votre organisation (de sorte que le certificat "correct" ne peut pas être installé de manière centralisée), le seul moyen raisonnable de surmonter cela est d'acheter un certificat auprès d'une autorité. organisation ou validation d'identité). Ce n'est pas vraiment cher, et assurera à vos utilisateurs que la chose qu'ils installent vient vraiment de vous.