使用包含列表信任办公室解决方案
包含列表让用户能够向使用标识发布者的证书进行签名的 Office 解决方案授予信任。 包含列表是用户特定的,并可用于文档级自定义项和 VSTO 外接程序。
适用于: 本主题中的信息适用于文档级项目和 VSTO 外接程序项目。 请参阅办公室应用程序和项目类型提供的功能。
当用户启动尚未授予该用户信任的办公室解决方案时,Microsoft 办公室解决方案会提示他或她使用 ClickOnce 信任提示做出安全决策。 如果用户决定信任该解决方案,则将运行自定义项,并且下次不再提示该用户。
包含列表和 Windows Installer
使用 Windows Installer 将办公室解决方案安装到 Program Files 目录中需要管理员权限。 对于 Program Files 目录中的办公室解决方案,Visual Studio Tools for 办公室 运行时不再检查包含列表,因为办公室解决方案已被授予 FullTrust 权限。
ClickOnce 信任提示
通过使用办公室解决方案的 ClickOnce 实现,管理员可以将信任提示级别配置为允许提示、禁用提示或要求受信任的证书。 使用控制包含列表访问权限的注册表项完成此配置。
如果禁用提示,则只能安装具有受信任和已知证书的解决方案。 如果将提示级别设置为需要验证码,解决方案必须使用来自已知颁发机构的证书进行签名,但不需要链接至受信任的根证书颁发机构的证书(受信任的证书)。 如果允许提示,则可以使用具有未知标识的证书进行对解决方案进行签名。 在此场景中,信任决定取决于最终用户,并且临时证书即足以安装解决方案。
有关详细信息,请参阅“配置 ClickOnce 受信任发布者”中的“如何:配置包含列表安全性”和“表 2”标题为“提示级别注册表项值启动效果”。
包含列表的结构
一个有效的包含列表条目由两部分组成:部署清单的路径和用于对解决方案进行签名的公钥。 将解决方案添加到包含列表后,则将其视为受信任。 运行 Office 解决方案时,Office 应用程序将比较包含列表中的公钥与部署清单中的签名密钥,从而验证当前正在运行的解决方案与原始受信任版本是否相同。