如何为我的Exel加载项安装程序创建信任提示

Question

我创建了一个VSTO Excel加载项功能区。我发布到setup.exe。但是，当最终用户试图安装它，它失败，此错误：

Customized functionality in this application will not work because the certificate used to sign the deployment manifests for [Add-In] or its location is not trusted. Contact your administrator for further assistance.

我可以通过执行以下操作安装的加载项。

1. 解压和“setup.exe”文件，然后选择属性
2. 点击特征列表数字签名选项卡
3. 选择[发行]上单击详细信息按钮
4. 当数字签名右键点击出现详细信息对话框，单击查看证书
5. 当证书对话出现时，点击安装证书
6. 证书导入向导窗口应该出现。选择以下内容： a。存储位置：当前用户，单击下一步按钮。 b。证书存储：将所有证书放入下列存储中，单击浏览，选择受信任的根证书颁发机构，单击下一步按钮。 c。点击完成按钮。 d。应出现安全警告，询问“...是否要安装此证书？”单击是。 e。点击确定。关于“进口成功”。对话。
7. 单击确定以退出证书对话框
8. 单击确定退出数字签名详情对话框。
9. 单击确定退出设置属性对话框。

然后我运行安装程序和所有的作品。问题是我们必须将此安装文件发送给许多用户。没有人会想这样做。我一直在解决方案属性 - >签名 - >签署ClickOnce清单，但我似乎无法提出任何我改变的信任提示。我没有付费证书，我只需要提示用户选择信任它。我还没有找到关于如何允许此提示出现的答案。任何帮助是极大的赞赏。

Answer 1

您可以将VSTO部署到Program Files目录。由于需要在此目录中安装管理员权限，因此您的加载项将被视为安全。我相信这是最简单的方法。

Granting Trust when using Windows Installer You can use Windows Installer to create an MSI file to install Office solutions into the Program Files directory, which requires administrator rights. For Office solutions in the Program Files directory, the Visual Studio 2010 Tools for Office Runtime considers these Office solutions to be trusted and does not show the ClickOnce trust prompt. source msdn

Answer 2

如果再考虑一下，此功能（证书签名）旨在专门禁用您的方案。意思是，它的目的是防止用户安装从互联网上下载的非签名加载项。

我认为，如果你有太多的用户不在你的组织中（这样“正确的”证书不能集中安装），解决这个问题的唯一合理方法是从某个权威机构购买证书（通过组织或身份验证）。这不是很昂贵，并且会确保你的用户他们正在安装的东西真的来自你。