CAD开发者社区 › 首页 ›AutoCAD用户指南› AutoCAD 文档中心› 自定义和管理手册› 常规自定义› 支持的编程接口› 关于对自定义程序文件进行数字签名 › 查看内容

AutoCAD 文档中心

输入数字证书的步骤

2023-1-8 23:38| 发布者: admin| 查看: 456| 评论: 0|来自: AutoCAD

在制作数字证书或创建个人信息交换 (PFX) 文件后，必须先将其输入到 Windows 证书存储中，然后才可以将它用来对 AutoLISP 进行签名或验证经过数字签名的二进制文件。可通过以下方式从 Windows 用户界面输入数字证书或 PFX 文件：使用“控制面板”中的证书管理器 (CertMgr.msc)，或在 Windows 命令提示下使用证书实用程序 (CertUtil.exe) 工具。

证书实用程序 (CertUtil.exe) 工具是 Windows 操作系统的一部分。可以通过 Microsoft 网站了解有关 CertUtil.exe 工具的详细信息 (https://technet.microsoft.com/zh-cn/library/cc732443.aspx)。

注：也可以通过从 Internet Explorer 中的“Internet 选项”对话框使用“证书”对话框，来输入数字证书。

从证书管理器输入数字证书

制作数字证书或使用之前通过 Pvk2Pfx.exe 工具制作的现有 PFX 文件。若要基本了解如何使用 Pvk2Pfx.exe 工具，请参见“创建个人信息交换 (PFX) 文件的步骤”主题。
执行以下操作之一，以显示 Windows 命令提示：
- Windows 8.1：在 Windows 的“开始”屏幕上，单击位于屏幕左下角附近的“所有应用程序”按钮（或使用从屏幕的底部边缘向上轻扫的手势）。滚动到“Windows 系统”部分，然后单击“运行”。
  提示：在“开始”屏幕上，键入 run，然后在“搜索”窗格中单击“运行”。
- Windows 10：依次单击 Windows“开始”按钮 “所有应用程序”“Windows 系统”“运行”。
在“运行”对话框中，键入 certmgr.msc，然后按 Enter 键。
在证书管理器中，选择“个人”并单击鼠标右键。依次单击“所有任务”“输入”。
在“证书输入向导”中，单击“下一步”。
在“要输入的文件”页面上，单击“浏览”。
在“打开”对话框中，单击“文件类型”下拉列表，然后选择“个人信息交换 (*.pfx; *.p12)”。
浏览到要输入的 PFX 文件并选择它。单击“打开”。
您还可以在“打开”对话框中选择其他证书类型，例如 CER、SPC 和 SST。
在“证书输入向导”的“要输入的文件”页面上，单击“下一步”。
在“密码”页面上，键入分配给 PFX 文件的密码，然后单击“下一步”。
在“证书存储”页面上，单击“将所有的证书放入下列存储”，然后单击“下一步”。
您可以单击“浏览”以指定其他存储。列出的存储就是您在证书管理器中所选的存储。
在“完成证书输入向导”页面上，单击“完成”。
在“输入新的签名私钥”对话框中，单击“确定”。
在“证书输入向导”消息框中，单击“确定”。

注：对 AutoLISP 文件进行签名时，应将 PFX 文件添加到“个人（我的）”存储。必须将 PFX 文件添加到受信任的根 (Root) 存储中，以验证经数字签名的二进制文件。

在命令提示下输入数字证书

若要展开已使用您的证书进行签名的二进制文件，您可以通过使用 MSI 安装程序中的自定义操作来输入证书，或通过组策略使用批处理 (BAT) 文件。

下面是使用 CertUtil.exe 工具将 CER 文件输入到受信任的发布者存储中的示例。本示例中的 CER 文件使用“制作数字证书的步骤”主题中的示例创建而成：

certutil.exe -addstore Root MyCert.cer

certutil.exe - 指定 certutil.exe 工具的位置。在大多数情况下，不需要任何路径，因为该工具位于 Windows System32 文件夹中。
-addstore - 指示应将所提供的证书添加到指定存储中。
TrustedPublisher - 指定应添加证书的存储。在本示例中，存储名为“根”。
我的存储用于存储个人证书；TrustedPublisher 存储用于存储受信任的发布者证书。还可以指定有其他存储：AddressBook、AuthRoot、CertificateAuthority、Disallowed 和 TrustedPeople。
MyCert.cer - 指定包含已添加到存储的证书的文件。

下面演示了如何将 PFX 文件输入到受信任的根存储中：

certutil.exe -p MyPassword -importpfx MyCert.pfx

下面演示了如何将 PFX 文件输入到个人存储中：

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

若要使用证书实用程序 (CertUtil.exe) 工具输入 CER 文件，请执行以下操作：

制作数字证书或使用之前通过 MakeCert.exe 工具制作的现有 CER 文件。若要基本了解如何使用 MakeCert.exe 工具，请参见“制作数字证书的步骤”主题。
执行以下操作之一，以显示 Windows 命令提示：
- Windows 8.1：在 Windows 的“开始”屏幕上，单击位于屏幕左下角附近的“所有应用程序”按钮（或使用从屏幕的底部边缘向上轻扫的手势）。滚动到“Windows 系统”部分，然后单击“命令提示”。
  提示：在“开始”屏幕上，键入 command，然后在“搜索”窗格中单击“命令提示”。
- Windows 10：依次单击 Windows“开始”按钮 “Windows 系统”“命令提示”。
在 Windows 命令提示窗口中，键入 cd %userprofile%\Documents，然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。若要使用其他工作文件夹，则改为指定该位置。
注：如果您指定了将由 CertUtil.exe 工具使用的 CER 文件的完整路径，则不需要更改到工作目录。
键入 certutil.exe 和应执行的参数。
CER 文件应成功输入到指定的存储中。