Nous utilisons des formulaires InfoPath 2007 sur les postes de travail comme une forme d'entrée pour un paquet médical DME qu'un développeur a écrit dans la maison, l'utilisateur voulait la forme de joli et avoir la possibilité d'imprimer exactement comment c'était la scène sur l'écran, donc c'était la solution que le développeur a trouvé. Les formulaires font partie d'une application Windows et sont ouverts dans notre application à l'aide du visualiseur InfoPath 2007 .Net Control. Nous avons utilisé un certificat auto-signé et avons inséré le certificat dans le magasin de certificats Trusted Publisher au démarrage de l'application afin de pouvoir mettre à jour l'application avec un fichier zip auto-extractible, mais nous renforçons la sécurité de nos machines à Le travail et la pratique consistant à permettre à l'application de contrôler les certificats ne fonctionneront plus car ils verrouillent les privilèges de l'utilisateur, mais à mon avis c'est une mauvaise pratique. Il a été décidé de se éloigner de cette pratique et que vous souhaitez utiliser un certificat déployé par notre intermédiaire CA de domaine, et d'utiliser la stratégie de groupe pour déployer des certificats aux machines des utilisateurs.Infos chemin 2007 Confiance totale XSN Ne pas reconnaître domaine valide Délivré Code de certificat de signature
J'ai un formulaire InfoPath 2007 signé avec un certificat de signature de code émis CA de domaine en utilisant un algorithme de signature sha256RSA et un hachage SHA256. Le certificat contient une clé privée et est importé dans le magasin de certificats personnels du développeur. Nous créons un formulaire InfoPath de confiance complète et le signons sur la machine des développeurs en utilisant le cert mentionné dans la phrase précédente. Nous avons ensuite exporté le .cer binaire du certificat et ce cert déployé en utilisant la stratégie de groupe à toutes les machines de l'utilisateur dans notre unité d'organisation dans le magasin de certificats de l'ordinateur local de l'éditeur de confiance. Pour tester la pièce de signature que nous cliquez sur le fichier .xsn InfoPath en dehors de l'environnement d'application pour lancer le formulaire dans InfoPath 2007. natif Si nous obtenons l'erreur que la forme ne peut pas vérifier la signature que nous le connaissons ne fonctionnera pas dans notre application comme formulaire ne peut pas être affiché par le contrôle Microsoft InfoPath viewer .NET. C'est comme si le formulaire InfoPath ne pouvait pas reconnaître le certificat installé dans le magasin de certificats. Je vérifie le magasin de cert et voir le certificat, mais je ne vois pas toutes les entrées de registre où je les attendre à vivre:
HKLM \ Software \ Microsoft \ SystemCertificates \ TrustedPublisher
Je suis confus pourquoi rien de tout cela travaille.
Est-ce que quelqu'un a une idée de la raison pour laquelle le certificat est pas reconnu par InfoPath. InfoPath 2007 peut-il utiliser des certificats signés et hachés par sha256?