CAD开发者社区 › 首页 ›AutoCAD开发文档› AutoCAD 2024 开发者帮助 › 查看内容

AutoCAD 2024 开发者帮助

对二进制 (ObjectARX/Managed .NET/MSI) 文件进行数字签名的步骤

2024-5-18 19:02| 发布者: admin| 查看: 215| 评论: 0|原作者: admin|来自: AutoCAD

基于 AutoCAD 的程序使用数字签名来验证自定义程序文件是否可以安全载入。可以对带有 ARX、CRX、DBX 或 DLL 文件扩展名的二进制（ObjectARX 和 Managed .NET）文件进行数字签名。此外，为部署自定义程序而创建的 MSI 文件可以并且也应该进行数字签名。

注：需要使用 Microsoft 提供的签名工具 (SignTool.exe)，才能将数字签名附着到二进制文件。必须从 Microsoft 网站 (https://docs.microsoft.com/zh-cn/windows/apps/desktop/) 下载并安装最新版本的 Windows SDK 来使用签名工具。除了签名工具，还需要获取数字证书。数字证书通常从供应商（例如，Symantec^™ 和 DigiCert^®）处获取，但也可以创建自己的数字证书，用于在公司内部分发应用程序。

下面是使用“SignTool.exe”工具对二进制文件进行签名的样例：

"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"

"C:\Program Files (x86)\Windows Kits\<version>\bin\x64\MakeCert.exe" - 指定“SignTool.exe”工具的位置。
sign - 指示将对二进制文件进行签名。
/f MyCert.pfx - 指定将用于对文件进行签名的 PFX 文件的位置。在本例中，该文件名为“MyCert.pfx”。
/p MyPassword - 指定分配给 PFX 文件的密码。在本例中，密码为“MyPassword”。
/t http://timestamp.verisign.com/scripts/timstamp.dll - 指定时间戳服务器的 URL。服务器上的文件必须已经过数字签名。在本例中，用于时间戳的服务器和文件为“http://timestamp.verisign.com/scripts/timstamp.dll”。
"c:\Autodesk\AdskUtil.arx" - 指定要进行签名的文件。在本例中，将进行签名的文件为位于 c:\Autodesk 文件夹中的 AdskUtil.arx。

要对二进制文件进行签名，请执行以下操作：

依次单击 Windows“开始”按钮 “Windows 系统”“命令提示”。
在 Windows 命令提示窗口中，键入“cd %userprofile%\Documents”，然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。要使用其他工作文件夹，请改为指定该位置。
键入“SignTool.exe”的位置和应执行的参数。
只要文件没有标记为只读或位于只读位置，对文件进行签名应该会成功。
根据签名的文件类型，执行下列操作之一：
- 将新签名的文件加载到基于 AutoCAD 的程序中并验证数字签名是否可识别。
- 确认新签名的 MSI 文件已在 Windows 文件资源管理器中进行数字签名，然后测试该文件以确保其按预期运行。