概要
Autodesk Revit でアドイン(プラグイン)をインストールした際、「この署名付きアドインにはセキュリティ上の問題があります。操作をしてください。」と表示されます。
ローカルユーザーだと一度ロードすると再度表示されないが、ドメインユーザーだと再起動する度に表示されてしまったため、対策を検討しました。
プロファイル(%Appdata%)やレジストリ周りをいろいろと調査してみたが駄目だったため、以下のナレッジにあるデジタル署名を作成して対応してみました。
検証環境
- Windows10環境
- プラグインの保存先は[C:\ProgramData\Autodesk\ApplicationPlugins]
- 管理者アカウントで実施
- 証明書はユーザー単位でなく全体に適用させる
- 任意のフォルダやファイル名は平仮名で手順は書く
デジタル証明書作成、適用手順
① 以下のコマンドを実行して自己証明書を作成する
> cd "証明書作成フォルダ"
> "C:\Program Files (x86)\Windows Kits\8.1\bin\x64\makecert.exe" -r -sv プラグイン名.pvk -n "CN=作成者" プラグイン名.cer -b MM/DD/20YY -e 12/31/2099
※パスワードの入力を求められますが、不要であればキャンセルで問題ございません
※証明書作成フォルダ内に、プラグイン名.pvk と プラグイン名.cer が作成されるを確認して下しさい
>"C:\Program Files (x86)\Windows Kits\8.1\bin\x64\pvk2pfx.exe" -pvk プラグイン名.pvk -spc プラグイン名.cer -pfx プラグイン名.pfx
※プラグイン名.pfx が作成されたことを確認する② 以下のコマンドを実行して、プラグインにデジタル署名を追加する
> cd "証明書作成フォルダ"
>"C:\Program Files (x86)\Windows Kits\8.1\bin\x64\signtool" sign /fd SHA256 /f プラグイン名.pfx "エラーメッセージで表示されたパス"
Done Adding Additional Store
Successfully signed: "エラーメッセージで表示されたパス"③ Windows証明書ストアにデジタル証明書を読み込む
- certlm.msc コマンドでローカルコンピュータの証明書コンソールを開く
- [信頼された発行元] > [証明書] を右クリックし、[すべてのタスク] > [インポート]を選択する
- [ファイル名] に [プラグイン名.pfx が置いてあるパス] を選択し次へ
- [パスワード]はなにも入力せずに次へ ※手順①でパスワードを入力していた場合入力
- [証明書をストア]で[信頼された発行元]のまま次へ
- [完了]
- [信頼された発行元] >[信頼されたルート証明機関]でも同じ方法でインポートする
以上!!
再度エラーがでたアプリを開いてエラーが出なくなったか確認してください
備考
今回のエラー解決は時間がかかりました。
ローカルユーザーとドメインユーザーで動作の差分が出る場合は、プロファイル(%APPDATA%)かレジストリ(HKCU)周りを調査すれば解決するのですが、今回はできなかったため自己証明書の作成という荒業を使った感じです。
なお、メッセージで「ロード」をおしたあと、「常にロード」を選択した場合はレジストリに情報が保存されるのですが、そこをいじるだけでは解決できませんでした。
参考までにURLを貼り付けておきます。
アドインロード時に表示されるダイアログを再度表示させたい
