阻止了此文件，因为它没有有效的数字签名以验证其发行者怎么回事啊？

Posted 2023-04-06

下载时会弹出，然后什么也下载不了，怎么办啊，是不是我电脑中病毒了？可是没有检查出病毒

安全级别没有调整好，解决方法如下：

1，不调整IE安全级别，可以单独设置将这个网站为本地可信任站点。

2，兼容性视图设置，除此之外，把列外的网站还要加入兼容性视图设置里面。

3，调整安全级别，如果以上问题的网站比较多，可以通过修改自定义安全级别来实现，打开IE Internet选项属性，找到internet选项。安全---自定义级别。

4，进入自定义安全级别之后，找到activex控件和插件（把下面的所有都设置为启用）。

5，其他设置选项，除此之外，找到internet选项里面的高级---把“允许运行或安装软件，即使签名无效“。

6，允许插件运行，设置好以上配置之后，再次刷新网页弹出的对话框中，设置允许插件运行。

参考技术A

安全级别没有调整好，解决方法如下：

1、不要调整IE安全级别，您可以将此网站单独设置为本地可信网站。

2、兼容性视图设置。此外，应将列以外的网站添加到兼容性视图设置中。

3、调整安全级别。如果有许多网站存在上述问题，可以修改自定义安全级别来实现此目的。打开IEInternet选项属性并找到Internet选项。安全－自定义级别。

4、输入自定义安全级别后，找到ActiveX控件和插件（将以下所有设置为“已启用”）。

5、除此之外，还可以在Internet选项中找到“允许运行或安装软件，即使签名无效”的“高级”选项。

6、允许运行插件。设置上述配置后，再次刷新网页的弹出对话框，并设置允许运行插件。

参考技术B

　　如果是在运行从Internet Explorer下载得到的文件时，出现此类提示，则此类提示属于正常情况。由于从互联网下载得到的文件很可能存在病毒，因此，Windows对从Internet Explorer下载得到的可执行文件（exe、scr、com等扩展名的文件），会进行数字签名校验。如果发现此类文件没有数字签名或者数字签名无效，则会提示用户谨慎运行该文件甚至禁止运行。解决方法如下：

选中提示框中的“不再提示”选项，并点击“运行”按钮继续运行该文件。

可以尝试将目标文件从其他途径进行下载，例如FTP站点、USB设备等，不要使用Internet Explorer下载该文件。

将Windows防火墙的防御级别调到最低。

参考技术C 用好宏数字签名 让安全警告不再出现

很多高手都喜欢使用“宏”命令来提高办公工作效率。但在 Microsoft Office 程序中使用宏时，总会弹出宏安全警告，特别是在制作个人简历表格时，经常需要使用宏，每次打开这让使用者倍感麻烦。而如果把宏的安全级设置为“低”，来避免安全警告的弹出，又增加了恶意代码和病毒攻击的危险。怎么办呢？其实，只要为自己的宏添加一个签名就可以一劳永逸了。下面我们就以Microsoft Excel为例，谈一下具体的设置方法。

步骤一，设置宏的安全级为“低”

打开Excel，依次选择“工具→宏→Visual Basic 编辑器”，在“Visual Basic 编辑器”中依次选择“插入→模块”，在窗口中输入三行代码：sub macrodm（）、MsBox “my macro”、End Sub（代码后没有标点）。然后依次选择“文件→关闭并返回到 Microsoft Excel”，保存并关闭当前的Excel文件。这时再打开刚才文件，就出现安全警告，提示宏被禁用，这时我们需依次选择“工具→宏→安全性”，在弹出的对话框中，将“宏”安全级设置为“低”，并点击“确定”保存。

步骤二，安装 VBA 项目的数字证书

打开“控制面板→添加或删除程序→更改或删除程序”，在右侧找到“Microsoft Office Professional Edition 2003”，单击“更改”，然后会出现“Microsoft Office 2003安装”，依次选择“添加或删除功能→下一步”，选中“选择应用程序的高级自定义”复选框，单击“下一步”，在 “Office 共享功能”中，单击“VBA 项目的数字证书”左侧的箭头，然后在列表中依次单击“从本机运行”，最后点击“更新”，插入office的安装盘开始安装。

步骤三，创建自己的数字证书

安装成功后。在Microsoft Office的启动程序菜单中依次选择“Microsoft Office 工具→VBA 项目的数字证书”，在弹出的“创建数字证书”对话框的“您的证书名称”框中，键入数字证书的名称，点击“确定”就创建好了自己的数字证书。

步骤四，对宏添加签名

打开步骤二中创建的文件，依次选择“工具→宏→Visual Basic 编辑器”，在编辑器中再依次选择“工具→数字签名”，在“数字签名”对话框中，单击“选择”按钮，选择步骤四中创建的数字证书，并“确定”返回。然后依次选择“文件→关闭并返回到 Microsoft Excel”，保存并关闭该文件。

步骤五，将自己添加为可靠发行商
打开步骤五中的包含已签名的宏的文件。出现警告，选中“总是相信来自此发布者的宏”复选框，单击“启用宏”。再次打开该Excel文件，就不再显示任何安全警告了。你还可以通过“工具”菜单中的“宏”，来执行一下你所建立的宏。通过上面的介绍，再有宏运行时就不会再弹出这样的窗口提示了。 参考技术D 用鼠标左键点击浏览器“工具”菜单，然后选择“interne选项”，在弹出的窗口中选择“安全”选项卡，再点击“默认级别”，把左边的“滑块”，拉到最下边，然后确定，就可以了。本回答被提问者采纳

针对 MITM 验证 SSL 证书

【中文标题】针对 MITM 验证 SSL 证书

【英文标题】：Verifying SSL certificate against MITM

【发布时间】：2012-11-27 17:06:23

【问题描述】：

我正在通过 HTTPS 从 iOS 应用程序与我的服务器进行通信，并且希望稍微加强它以降低中间人攻击的风险。验证以检测 MITM 攻击的最佳 X.509 字段是哪些？

验证证书的序列号和颁发者签名是否最有效？当然，假设我的发行人没有与 Eve 勾结，并且 Eve 没有窃取我的发行人的签名密钥。自签名将消除第一个威胁。

验证证书的主题和颁发者签名是否几乎一样安全，但让我能够灵活地续订证书？

【参考方案1】：

攻击者可以颁发与您的所有相同字段的证书。 所以检查它的唯一方法 - 检查指纹（即存储在证书中的公钥的哈希）或检查整个证书链（如果您使用的是权威签名证书）。 但是，第一种方法不具备在证书被盗/撤销时快速重新颁发证书的灵活性。