9
Excel-Makros mit eigenem Zertifikat signieren
Bis jetzt hat Excel meine eigenen Makros immer unsigniert ausgeführt, seit dieser Woche funktioniert das leider nicht mehr.
Office 2016 unter Windows 11
Fehlermeldung: Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt.
Dialog zeigt Link auf: https://support.microsoft.com/de-de/office/es-wurden-sch%c3%a4dliche-mak ...
Möglicherweise hat der Defender ein Update erhalten, und erkennt in meinem Makro irgend etwas jetzt als Bedrohung.
Die einfachste Möglichkeit, das zu lösen, erschien mir darin, das Makro zu signieren.
Leider war das bisher nicht erfolgreich.
Hier die Schritte, die ich durchgeführt habe.
1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe
2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen
3. im VBA-Editor
Extras / Digitale Signatur ...
Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"
Mein eigenes kann ich hier gar nicht auswählen.
Auch wenn ich das angebotene auswähle, und auch dieses zu den vertrauenswürdigen verschiebe,
die Fehlermeldung bleibt die gleiche.
Hier daher meine Fragen:
Was mache ich falsch, beim Versuch, mein VBA-Makro zu signieren?
Ist das überhaupt die richtige Lösung für mich, oder liegt mein Problem möglicherweise ganz woanders?
Walter
Office 2016 unter Windows 11
Fehlermeldung: Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt.
Dialog zeigt Link auf: https://support.microsoft.com/de-de/office/es-wurden-sch%c3%a4dliche-mak ...
Möglicherweise hat der Defender ein Update erhalten, und erkennt in meinem Makro irgend etwas jetzt als Bedrohung.
Die einfachste Möglichkeit, das zu lösen, erschien mir darin, das Makro zu signieren.
Leider war das bisher nicht erfolgreich.
Hier die Schritte, die ich durchgeführt habe.
1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe
2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen
3. im VBA-Editor
Extras / Digitale Signatur ...
Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"
Mein eigenes kann ich hier gar nicht auswählen.
Auch wenn ich das angebotene auswähle, und auch dieses zu den vertrauenswürdigen verschiebe,
die Fehlermeldung bleibt die gleiche.
Hier daher meine Fragen:
Was mache ich falsch, beim Versuch, mein VBA-Makro zu signieren?
Ist das überhaupt die richtige Lösung für mich, oder liegt mein Problem möglicherweise ganz woanders?
Walter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1898891646
Url: https://administrator.de/contentid/1898891646
Printed on: April 28, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hi
Microsoft hat mit dem letzten Update die Ausführung von Office-Makros als Standard deaktiviert:
Google News: "Office Makros"
.
Microsoft hat mit dem letzten Update die Ausführung von Office-Makros als Standard deaktiviert:
Google News: "Office Makros"
.
Ja, das klingt fast so, als wäre das mein Problem, mit ein paar Ausnahmen.
Das aktuelle Office soll diese Änderung ab Jan 2023 erhalten,
ältere Office Versionen (ich habe Office 2016) erst später.
Bleibt die Frage, was man machen kann, um eigene Makros weiterhin aufzuführen.
Das aktuelle Office soll diese Änderung ab Jan 2023 erhalten,
ältere Office Versionen (ich habe Office 2016) erst später.
Bleibt die Frage, was man machen kann, um eigene Makros weiterhin aufzuführen.
Hi,
Codezertifikate erstellen und dann muss es unter Trusted Publisher sein.
https://www.itnator.net/self-signed-zertifikat-erstellen-mit-powershell/
Codezertifikate erstellen und dann muss es unter Trusted Publisher sein.
https://www.itnator.net/self-signed-zertifikat-erstellen-mit-powershell/
Danke für den Link, aber mein Problem ist nicht, dass ich keine Zertifikate erstellen kann.
Ich kopiere hier noch einmal den Abschnitt herein, der mein Problem beschreibt.
In Excel:
Extras / Digitale Signatur ...
Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"
Mein eigenes kann ich hier gar nicht auswählen.
Es gelingt mir also immer noch nicht, mein Zertifikat, das ich erfolgreich erstellt habe, in Excel auch auszuwählen.
Ich habe aber einen anderen Workaround gefunden.
Wenn ich im Excel Trust Center den Speicherort als vertrauenswürdig hinzufüge, dann wird mein Makro ausgeführt.
Das ist sicher nicht die optimale Lösung, aber damit habe ich nun das Problem entschärft.
Walter
Ich kopiere hier noch einmal den Abschnitt herein, der mein Problem beschreibt.
In Excel:
Extras / Digitale Signatur ...
Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"
Mein eigenes kann ich hier gar nicht auswählen.
Es gelingt mir also immer noch nicht, mein Zertifikat, das ich erfolgreich erstellt habe, in Excel auch auszuwählen.
Ich habe aber einen anderen Workaround gefunden.
Wenn ich im Excel Trust Center den Speicherort als vertrauenswürdig hinzufüge, dann wird mein Makro ausgeführt.
Das ist sicher nicht die optimale Lösung, aber damit habe ich nun das Problem entschärft.
Walter
Hi,
und wo im Zertfikatsbaum liegt dein selbsigniertes Zertifikat ? Hast du denn ein Zertifikat mit privatem Schlüssel ?
Mit freundlichen Grüßen
und wo im Zertfikatsbaum liegt dein selbsigniertes Zertifikat ? Hast du denn ein Zertifikat mit privatem Schlüssel ?
Mit freundlichen Grüßen
Was ich gemacht habe ist in den Punkten 1 und 2 beschrieben,
hier nochmals diese beiden Punkte.
1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe
Wenn Selfcert.exe einen privaten Schlüssel verwendet, dann ist das so. Wenn nicht, dann nicht.
Eigentlich kann man dabei gar nicht so viel einstellen, außer dem Namen.
Beim Doppelklick auf das Zertifikat ist folgendes zu lesen:
Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
Das klingt ja schon mal gut, oder?
2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen
Es liegt also jetzt, neben 46 anderen Zertifikaten, im Pfad
Zertifikate - Aktueller Benutzer / Vertrauenswürdige Stammzertifizierungsstellen
Ist das korrekt, oder hätte ich es unter "Eigene Zertifikate" lassen sollen?
Was mich derzeit am allermeisten wundert ist, dass ich in Excel von all den vielen vorhandenen Zertifikaten kein einziges auswählen kann. Es ist jedesmal "Microsoft Your Phone" vorausgewählt und auch gar nicht änderbar.
Warum ist hier ein "Wählen" Button, wenn man nichts auswählen kann?
Da dieses Problem scheinbar sonst nicht bekannt ist, vermute ich möglicherweise einen Windows 11 Bug dahinter.
hier nochmals diese beiden Punkte.
1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe
Wenn Selfcert.exe einen privaten Schlüssel verwendet, dann ist das so. Wenn nicht, dann nicht.
Eigentlich kann man dabei gar nicht so viel einstellen, außer dem Namen.
Beim Doppelklick auf das Zertifikat ist folgendes zu lesen:
Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
Das klingt ja schon mal gut, oder?
2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen
Es liegt also jetzt, neben 46 anderen Zertifikaten, im Pfad
Zertifikate - Aktueller Benutzer / Vertrauenswürdige Stammzertifizierungsstellen
Ist das korrekt, oder hätte ich es unter "Eigene Zertifikate" lassen sollen?
Was mich derzeit am allermeisten wundert ist, dass ich in Excel von all den vielen vorhandenen Zertifikaten kein einziges auswählen kann. Es ist jedesmal "Microsoft Your Phone" vorausgewählt und auch gar nicht änderbar.
Warum ist hier ein "Wählen" Button, wenn man nichts auswählen kann?
Da dieses Problem scheinbar sonst nicht bekannt ist, vermute ich möglicherweise einen Windows 11 Bug dahinter.
Es muss in trusted Publisher
Hallo,
wie ist den hier der Aktuelle Stand? Konnte das Problem gelöst werden und wenn ja wie?
Habe das selbe Problem.
wie ist den hier der Aktuelle Stand? Konnte das Problem gelöst werden und wenn ja wie?
Habe das selbe Problem.
Es gibt in Excel unter "Datei / Optionen" ein Trust-Center
Dort habe ich die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen" aktiviert
und das virtuelle Laufwerk hinzugefügt, wo meine Makros liegen.
Hinweis:
Ich habe zwar nur eine Daten-Festplatte mit nur einer Partition,
diese aber zur besseren Übersicht in mehrere virtuelle Laufwerke mit je eigenem Buchstaben aufgeteilt.
Für Windows sieht das dann so aus, als ob es Netzwerk-Laufwerke wären.
Möglicherweise habe ich dadurch das Problem mit den Makros.
Dort habe ich die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen" aktiviert
und das virtuelle Laufwerk hinzugefügt, wo meine Makros liegen.
Hinweis:
Ich habe zwar nur eine Daten-Festplatte mit nur einer Partition,
diese aber zur besseren Übersicht in mehrere virtuelle Laufwerke mit je eigenem Buchstaben aufgeteilt.
Für Windows sieht das dann so aus, als ob es Netzwerk-Laufwerke wären.
Möglicherweise habe ich dadurch das Problem mit den Makros.
