scw2wi
Goto Top

Excel-Makros mit eigenem Zertifikat signieren

Bis jetzt hat Excel meine eigenen Makros immer unsigniert ausgeführt, seit dieser Woche funktioniert das leider nicht mehr.
Office 2016 unter Windows 11
Fehlermeldung: Microsoft Office hat ein potenzielles Sicherheitsrisiko erkannt.
Dialog zeigt Link auf: https://support.microsoft.com/de-de/office/es-wurden-sch%c3%a4dliche-mak ...

Möglicherweise hat der Defender ein Update erhalten, und erkennt in meinem Makro irgend etwas jetzt als Bedrohung.

Die einfachste Möglichkeit, das zu lösen, erschien mir darin, das Makro zu signieren.
Leider war das bisher nicht erfolgreich.

Hier die Schritte, die ich durchgeführt habe.

1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe

2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen

3. im VBA-Editor
Extras / Digitale Signatur ...

Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"

Mein eigenes kann ich hier gar nicht auswählen.
Auch wenn ich das angebotene auswähle, und auch dieses zu den vertrauenswürdigen verschiebe,
die Fehlermeldung bleibt die gleiche.

Hier daher meine Fragen:
Was mache ich falsch, beim Versuch, mein VBA-Makro zu signieren?
Ist das überhaupt die richtige Lösung für mich, oder liegt mein Problem möglicherweise ganz woanders?

Walter

Content-ID: 1898891646

Url: https://administrator.de/contentid/1898891646

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

MirkoKR
MirkoKR 12.02.2022 um 16:35:11 Uhr
Goto Top
Hi
Microsoft hat mit dem letzten Update die Ausführung von Office-Makros als Standard deaktiviert:

Google News: "Office Makros"

.
scw2wi
scw2wi 12.02.2022 um 17:01:39 Uhr
Goto Top
Ja, das klingt fast so, als wäre das mein Problem, mit ein paar Ausnahmen.

Das aktuelle Office soll diese Änderung ab Jan 2023 erhalten,
ältere Office Versionen (ich habe Office 2016) erst später.

Bleibt die Frage, was man machen kann, um eigene Makros weiterhin aufzuführen.
7Gizmo7
7Gizmo7 13.02.2022 um 11:22:54 Uhr
Goto Top
Hi,

Codezertifikate erstellen und dann muss es unter Trusted Publisher sein.

https://www.itnator.net/self-signed-zertifikat-erstellen-mit-powershell/
scw2wi
scw2wi 16.02.2022 um 18:46:01 Uhr
Goto Top
Danke für den Link, aber mein Problem ist nicht, dass ich keine Zertifikate erstellen kann.

Ich kopiere hier noch einmal den Abschnitt herein, der mein Problem beschreibt.

In Excel:
Extras / Digitale Signatur ...
Wenn ich hier auf den Button "Wählen..." klicke,
dann wird mir nur ein einziges Zertifikat angeboten: "Microsoft Your Phone"
Mein eigenes kann ich hier gar nicht auswählen.

Es gelingt mir also immer noch nicht, mein Zertifikat, das ich erfolgreich erstellt habe, in Excel auch auszuwählen.
Ich habe aber einen anderen Workaround gefunden.
Wenn ich im Excel Trust Center den Speicherort als vertrauenswürdig hinzufüge, dann wird mein Makro ausgeführt.
Das ist sicher nicht die optimale Lösung, aber damit habe ich nun das Problem entschärft.

Walter
7Gizmo7
7Gizmo7 16.02.2022 um 18:54:09 Uhr
Goto Top
Hi,

und wo im Zertfikatsbaum liegt dein selbsigniertes Zertifikat ? Hast du denn ein Zertifikat mit privatem Schlüssel ?

Mit freundlichen Grüßen
scw2wi
scw2wi 20.02.2022 um 10:15:41 Uhr
Goto Top
Was ich gemacht habe ist in den Punkten 1 und 2 beschrieben,
hier nochmals diese beiden Punkte.

1. neues Zertifikat erstellt mit:
C:\Program Files (x86)\Microsoft Office\root\Office16\Selfcert.exe

Wenn Selfcert.exe einen privaten Schlüssel verwendet, dann ist das so. Wenn nicht, dann nicht.
Eigentlich kann man dabei gar nicht so viel einstellen, außer dem Namen.
Beim Doppelklick auf das Zertifikat ist folgendes zu lesen:
Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
Das klingt ja schon mal gut, oder?

2. mit MMC Snap-In für Zertifikate
das erstellte Zertifikat verschoben
von: Zertifikate - Aktueller Benutzer / Eigene Zertifikate
nach: Vertrauenswürdige Stammzertifizierungsstellen

Es liegt also jetzt, neben 46 anderen Zertifikaten, im Pfad
Zertifikate - Aktueller Benutzer / Vertrauenswürdige Stammzertifizierungsstellen

Ist das korrekt, oder hätte ich es unter "Eigene Zertifikate" lassen sollen?

Was mich derzeit am allermeisten wundert ist, dass ich in Excel von all den vielen vorhandenen Zertifikaten kein einziges auswählen kann. Es ist jedesmal "Microsoft Your Phone" vorausgewählt und auch gar nicht änderbar.
Warum ist hier ein "Wählen" Button, wenn man nichts auswählen kann?
Da dieses Problem scheinbar sonst nicht bekannt ist, vermute ich möglicherweise einen Windows 11 Bug dahinter.
7Gizmo7
7Gizmo7 20.02.2022 um 13:26:25 Uhr
Goto Top
Es muss in trusted Publisher
j1m3e84
j1m3e84 17.08.2022 um 08:48:22 Uhr
Goto Top
Hallo,

wie ist den hier der Aktuelle Stand? Konnte das Problem gelöst werden und wenn ja wie?
Habe das selbe Problem.
scw2wi
scw2wi 19.08.2022 um 16:02:25 Uhr
Goto Top
Es gibt in Excel unter "Datei / Optionen" ein Trust-Center
Dort habe ich die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen" aktiviert
und das virtuelle Laufwerk hinzugefügt, wo meine Makros liegen.

Hinweis:
Ich habe zwar nur eine Daten-Festplatte mit nur einer Partition,
diese aber zur besseren Übersicht in mehrere virtuelle Laufwerke mit je eigenem Buchstaben aufgeteilt.
Für Windows sieht das dann so aus, als ob es Netzwerk-Laufwerke wären.
Möglicherweise habe ich dadurch das Problem mit den Makros.