[技术分享 - RMS 篇] 证书恒久远,一张永流传

微软的 Office 应用程序,以及 RMA IE add-on 都会有 IRM (Information Rights Management, 信息权限管理) 使用证书过期的问题,一旦 IRM 证书过期,IRM 功能就不能使用了。

还记得微软 Office 2003 在2009年12月10日发生的问题吗?

当时所有的 Office 2003 用户不能打开曾经创建的 IRM 文档,或者无法创建新的 IRM 文档。在用户端,当 Office 2003 使用 IRM 功能时,可能会报出下列错误:

"Unexpected error occurred. Please try again later or contact your system administrator" (“发生意外错误,请重试或联系系统管理员”)

这个问题在当时影响到所有使用 Office 2003 IRM 功能的产品,包括 Word 2003, Excel 2003, PowerPoint 2003, Outlook 2003,但当时因为 Office 2007 和 RMA IE add-on 的 IRM 使用证书没有过期,不会影响 Office 2007 和 RMA IE add-on。

在问题发生后,微软出了补丁来延长 Office 2003 的 IRM 使用证书时间。(http://support.microsoft.com/kb/978551/en-us)

为了彻底解决目前所有微软产品的 IRM 使用证书过期问题,微软在2010年2月9日,又发布了 ADRMS/RMS 最新补丁,这次的补丁可以移除目前所有微软产品的 IRM 证书过期特性。

更多信息,请参考:

An update is available to remove the application manifest expiry feature from AD RMS clients

http://support.microsoft.com/kb/979099/en-us

James Yi
微软安全支持专家

你可能感兴趣的:(分享)