签署办公室COM加载项

Question

我开发了基于NetOffice的扩展程序。我的办公室配置要求应用程序由受信任的发布者签名。我尝试使用带有效证书的signtool.exe对输出DLL进行签名，但不幸的是，Office表示＆＃34;没有可用的数字签名＆＃34;。

可以通过以下方式启用该选项：

  

文件→选项→信任中心→信任中心设置→加载项→要求应用程序加载项由受信任的发布者签名

用于签名DLL的​​适当方法是什么？

使用VSTO时，ClickOnce会处理签名，也会为DLL创建一个.manifest文件，我不确定是否需要，但我无法创建一个我的班级图书馆。

我在网上找到的一些信息：

• https://msdn.microsoft.com/en-us/library/bb772096(v=vs.120).aspx

• https://msdn.microsoft.com/en-us/library/bb386179.aspx

• https://msdn.microsoft.com/en-us/library/che5h906.aspx

Answer 1

首先，使用pvk2pfx.exe创建一个.pfx文件：

• ＆＃34; C：{PATH} \ pvk2pfx.exe＆＃34; -pvk {PVK FILE NAME} -pi {cert owner name} -spc {SPC FILE NAME} -pfx {PFX FILE NAME}
• 例如：＆＃34; C：\ Program Files \ Microsoft SDKs \ Windows \ v7.1 \ Bin \ pvk2pfx.exe＆＃34; -pvk mypvkfile.pvk -pi companyname -spc myspcfile .spc -pfx mypfxfile .pfx

然后使用SignTool.exe实用程序：

• signtool sign / f＆＃34; C：{PATH} \ mypfxfile.pfx＆＃34; / p {cert owner name}＆＃34; C：{PATH} \ setup.exe＆＃34;