c# - 签署办公室 COM 加载项

Question

我开发了一个基于 NetOffice 的扩展。我的办公室配置要求应用程序由受信任的发布者签名。我尝试使用有效证书使用 signtool.exe 对输出 DLL 进行签名，但不幸的是，Office 显示“没有可用的数字签名”。

该选项可以通过以下方式启用：

文件→选项→信任中心→信任中心设置→加载项→要求应用程序加载项由受信任的发布者签名

签署 DLL 的适当方法是什么？

使用 VSTO 时，ClickOnce 处理签名，还有一个为 DLL 创建的 .manifest 文件，我不确定它是否需要，但我无法为我的类库创建一个。

我在网上找到的一些资料：

• https://msdn.microsoft.com/en-us/library/bb772096(v=vs.120).aspx

• https://msdn.microsoft.com/en-us/library/bb386179.aspx

• https://msdn.microsoft.com/en-us/library/che5h906.aspx

Answer 1

首先，使用 pvk2pfx.exe 创建一个 .pfx 文件：

• "C:{PATH}\pvk2pfx.exe" -pvk {PVK 文件名} -pi {证书所有者名称} -spc {SPC 文件名} -pfx {PFX 文件名}
• 例如：“C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe” -pvk mypvkfile.pvk -pi公司名 -spc myspcfile .spc -pfx mypfxfile .pfx

然后使用 SignTool.exe 实用程序：

• signtool sign /f "C:{PATH}\mypfxfile.pfx" /p {证书所有者名称} "C:{PATH}\setup.exe"