授予对 Office 解决方案的信任意味着修改每个目标计算机的安全策略,以信任解决方案程序集、应用程序清单、部署清单和文档。 你可以由你或最终用户向 Office 解决方案授予信任。
可以通过对应用程序和部署清单进行签名来授予对 Office 解决方案的完全信任。
最终用户可以通过在 ClickOnce 信任提示中做出信任决策来授予对 Office 解决方案的信任。
适用于: 本主题中的信息适用于文档级项目和 VSTO 外接程序项目。 请参阅 Office 应用程序和项目类型提供的功能。
通过对应用程序和部署清单进行签名来信任解决方案
Office 解决方案的所有应用程序和部署清单都必须使用标识发布者的证书进行签名。 证书为做出信任决策提供了基础。
系统会为你创建临时证书,并在构建时授予信任,以便在你调试解决方案时能够运行。 如果发布使用临时证书签名的解决方案,系统会提示最终用户做出信任决定。
如果使用已知和受信任的证书对解决方案进行签名,将自动安装该解决方案,而不会提示最终用户做出信任决定。 有关如何获取证书进行签名的详细信息,请参阅 ClickOnce 和 Authenticode。 获取证书后,必须将其添加到“受信任的发布者”列表中,以显式地信任该证书。 有关详细信息,请参阅 如何:将受信任的发布者添加到客户端计算机以用于 ClickOnce 应用程序。
如果开发人员使用临时证书对解决方案进行签名,管理员可以使用清单生成和编辑工具(mage.exe)(即Microsoft .NET Framework 工具之一)使用已知且受信任的证书重新对自定义项进行签名。 有关签名解决方案的详细信息,请参阅 如何:签署 Office 解决方案 和 如何:签署应用程序和部署清单。
使用 ClickOnce 信任提示来验证解决方案
如果没有信任解决方案证书的组织范围策略,ClickOnce 会提示最终用户做出信任决策。 如果最终用户向解决方案授予信任,则会创建包含列表条目,其中包含 URL 和公钥来存储此信任决策。 稍后运行受信任的自定义项时,不会再次提示最终用户。
管理员可以禁用 ClickOnce 信任提示,或要求仅针对使用 Authenticode 证书签名的解决方案出现提示。 有关如何更改 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 区域的这些设置的详细信息,请参阅 如何:配置 ClickOnce 信任提示行为。