我在客户处使用包含宏的 MS Excel 来实现 Excel 中的一些自动化。当客户打开包含具有有效 EV 数字签名的宏的 Excel 时(也尝试使用之前签名的非 EV 代码签名证书),仍然会收到错误“此数字签名无效,不可信任。宏将被禁用。”但当我检查我的证书时,没有发现任何错误或问题。甚至证书也存在于 Excel 的受信任发布者列表中,并且具有匹配的指纹和到期日期。但仍然出现错误。
如果我将 excel 文件保存在受信任路径中(或将当前路径添加为受信任路径),则一切正常。我无法将 excel 父目录设为受信任,因为客户可以将文件保存在其 PC 的任何位置。
我检查了多台电脑上的错误,发现所有操作系统高于 XP 的电脑都收到此错误消息,并且无论 Office 版本如何都无法运行宏。在 XP 中未发现错误。
Excel 中的受信任发布者不再起作用了吗?MS Excel 中的受信任发布者有什么用?
我该如何解决这个问题?
更新:
我发现问题是 MS Office 与 sha256 的兼容性问题。
现在,至于我的问题是,是否可以使用我的 sha256 EV 代码签名证书通过 sha1 算法对启用宏的 Excel 进行签名?