Иллюстрированный самоучитель по настройке Office 2003

Работа со списком надежных издателей

Экспорт содержимого сертификата из подписанного DLL-файла в CER-файл

1. Откройте проводник Windows.
2. Найдите подписанный DLL-файл, содержащий сертификат, который Вы хотите распространить.
3. Щелкните правой кнопкой мыши на DLL-файле.
4. В контекстном меню выберите пункт Свойства (Properties).
5. В открывшемся диалоговом окне перейдите на вкладку Цифровые подписи (Digital Signatures), выберите сертификат из списка Список подписей (Signatures list) и нажмите кнопку Сведения (Details).
6. В диалоговом окне Состав цифровой подписи (Digital Signatures Detail) нажмите кнопку Просмотр сертификата (View certificate).
7. В диалоговом окне Сертификат (Certificate) перейдите на вкладку Состав (Details).
8. Нажмите кнопку Копировать в файл (Copy to File).
9. В открывшемся мастере экспорта сертификатов (Certificate Export Wizard) нажмите кнопку Далее (Next), чтобы перейти на страницу Формат экспортируемого файла (Export File Format).
10. Выберите формат Файлы в DER-кодировке X.509 (.CER) (DER encoded binary X.509 (.CER)) и нажмите кнопку Далее (Next).
11. На странице Имя файла экспорта (File to Export) укажите имя CER-файла и папку, в которой Вы хотите сохранить его, после чего нажмите кнопку Далее (Next).
12. На последней странице мастера нажмите кнопку Готово (Finish) для завершения экспорта.

Экспорт доверенного сертификата из хранилища надежных издателей в CER-файл

1. Запустите одно из следующих приложений Microsoft Office: Word, Excel, PowerPoint®, Outlook® или Access. В запущенном приложении откройте меню Сервис (Tools).
2. Перейдите в подменю Макрос (Macro) и выберите пункт Безопасность (Security).
3. Перейдите на вкладку Надежные издатели (Trusted Publishers) и выберите сертификат, который Вы хотите распространить.
4. Нажмите кнопку Просмотреть (View).
5. В диалоговом окне Сертификат (Certificate) перейдите на вкладку Состав (Details).
6. Нажмите кнопку Копировать в файл (Copy to File).
7. В открывшемся мастере экспорта сертификатов (Certificate Export Wizard) нажмите кнопку Далее (Next), чтобы перейти на страницу Формат экспортируемого файла (Export File Format).
8. Выберите формат Файлы в DER-кодировке X.509 (.CER) (DER encoded binary X.509 (.CER)) и нажмите кнопку Далее (Next).
9. На странице Имя файла экспорта (File to Export) укажите имя CER-файла и папку, в которой Вы хотите сохранить его, после чего нажмите кнопку Далее (Next).
10. На последней странице мастера нажмите кнопку Готово (Finish) для завершения экспорта.

Распространение CER-файлов

Для распространения созданных CER-файлов Вы можете использовать:

• Службу каталогов Active Directory (можно использовать в любой момент времени)
• Мастер Custom Installation Wizard (только при первоначальном развертывании Office)
• Мастер Custom Maintenance Wizard (только после завершения развертывания Office)

Для распространения CER-файлов среди пользователей службы каталогов Active Directory существуют различные методы, зависящие от способа развертывания Office в среде Active Directory. Для получения дополнительной информации о службе каталогов Active Directory посетите веб-узел Windows 2000 Advanced Server.

Импорт CER-файла в файл преобразования (*.MST) или в файл настройки сопровождения (*.CMW)

1. Запустите мастер Custom Installation Wizard или Custom Maintenance Wizard.
2. Откройте нужный MSI-файл и введите имя файла преобразования или файла настройки сопровождения.
3. На странице Specify Office Security Settings нажмите кнопку Add.
4. В диалоговом окне найдите созданный Вами на предыдущем этапе CER-файл, выберите его и нажмите кнопку Add (или просто дважды щелкните на этом файле мышью).

Вышеописанная процедура выполняет импорт CER-файла в файл преобразования или в файл настройки сопровождения, который будет включен в состав новой или обновленной установки Office. Во время следующей установки Office вся необходимая информация будет размещена в системном реестре. Как только пользователь получит CER-файл сертификата, он сможет запускать все исполняемые файлы, подписанные этим сертификатом; при этом приложения не будут блокироваться, а также не потребуется никаких дополнительных подтверждений со стороны пользователей.

Автор: Артем Жауров aka Borodunter
Материалы взяты с сайта OSzone.net.