Spring中文Spring bootSpring AIkafka中文PytorchDockerNginx中文Rust语言教程OpenAI中文Ollama中文Grok3Anaconda中文Cursor AI编辑器
CAD二次开发交流群(718549817)设为首页收藏本站

CAD开发者社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

CAD开发者社区 首页 AutoCAD开发文档 AutoCAD 2024 开发者帮助 查看内容

AutoCAD 2024 开发者帮助

相关分类

输入数字证书的步骤

2024-5-18 19:02| 发布者: admin| 查看: 185| 评论: 0|原作者: admin|来自: AutoCAD

输入数字证书的步骤

在制作数字证书或创建个人信息交换 (PFX) 文件后,必须先将其输入到 Windows 证书存储中,然后才可以将它用来对 AutoLISP 进行签名或验证经过数字签名的二进制文件。可通过以下方式从 Windows 用户界面输入数字证书或 PFX 文件:使用“控制面板”中的证书管理器 (CertMgr.msc),或在 Windows 命令提示下使用证书实用程序 (CertUtil.exe) 工具。

证书实用程序 (CertUtil.exe) 工具是 Windows 操作系统的一部分。可以通过 Microsoft 网站了解有关 CertUtil.exe 工具的详细信息 (https://technet.microsoft.com/en-us/library/cc732443.aspx)。

注: 也可以通过从 Internet Explorer 中的“Internet 选项”对话框使用“证书”对话框,来输入数字证书。

从证书管理器输入数字证书

  1. 制作数字证书或使用之前通过 Pvk2Pfx.exe 工具制作的现有 PFX 文件。若要基本了解如何使用 Pvk2Pfx.exe 工具,请参见“创建个人信息交换 (PFX) 文件的步骤”主题。
  2. 依次单击 Windows“开始”按钮 “Windows 系统”“运行”,以显示“运行”对话框。
  3. 在“运行”对话框中,键入 certmgr.msc,然后按 Enter 键。
  4. 在证书管理器中,选择“个人”并单击鼠标右键。依次单击“所有任务”“输入”。
  5. 在“证书输入向导”中,单击“下一步”。
  6. 在“要输入的文件”页面上,单击“浏览”。
  7. 在“打开”对话框中,单击“文件类型”下拉列表,然后选择“个人信息交换 (*.pfx; *.p12)”。
  8. 浏览到要输入的 PFX 文件并选择它。单击“打开”。

    您还可以在“打开”对话框中选择其他证书类型,例如 CER、SPC 和 SST。

  9. 在“证书输入向导”的“要输入的文件”页面上,单击“下一步”。
  10. 在“密码”页面上,键入分配给 PFX 文件的密码,然后单击“下一步”。
  11. 在“证书存储”页面上,单击“将所有的证书放入下列存储”,然后单击“下一步”。

    您可以单击“浏览”以指定其他存储。列出的存储就是您在证书管理器中所选的存储。

  12. 在“完成证书输入向导”页面上,单击“完成”。
  13. 在“输入新的签名私钥”对话框中,单击“确定”。
  14. 在“证书输入向导”消息框中,单击“确定”。
注: 对 AutoLISP 文件进行签名时,应将 PFX 文件添加到“个人(我的)”存储。必须将 PFX 文件添加到受信任的根 (Root) 存储中,以验证经数字签名的二进制文件。

在命令提示下输入数字证书

若要展开已使用您的证书进行签名的二进制文件,您可以通过使用 MSI 安装程序中的自定义操作来输入证书,或通过组策略使用批处理 (BAT) 文件。

下面是使用 CertUtil.exe 工具将 CER 文件输入到受信任的发布者存储中的示例。本示例中的 CER 文件使用“制作数字证书的步骤”主题中的示例创建而成: 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe - 指定 certutil.exe 工具的位置。在大多数情况下,不需要任何路径,因为该工具位于 Windows System32 文件夹中。
  2. -addstore - 指示应将所提供的证书添加到指定存储中。
  3. TrustedPublisher - 指定应添加证书的存储。在本示例中,存储名为“根”

    我的存储用于存储个人证书;TrustedPublisher 存储用于存储受信任的发布者证书。还可以指定有其他存储:AddressBookAuthRootCertificateAuthorityDisallowedTrustedPeople

  4. MyCert.cer - 指定包含已添加到存储的证书的文件。

下面演示了如何将 PFX 文件输入到受信任的根存储中: 

certutil.exe -p MyPassword -importpfx MyCert.pfx

下面演示了如何将 PFX 文件输入到个人存储中: 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

若要使用证书实用程序 (CertUtil.exe) 工具输入 CER 文件,请执行以下操作:

  1. 制作数字证书或使用之前通过 MakeCert.exe 工具制作的现有 CER 文件。若要基本了解如何使用 MakeCert.exe 工具,请参见“制作数字证书的步骤”主题。
  2. 依次单击 Windows“开始”按钮 “Windows 系统”“命令提示”,以显示 Windows“命令提示”。
  3. 在 Windows 命令提示窗口中,键入 cd %userprofile%\Documents,然后按 Enter 键以将“Documents”文件夹设置为当前工作文件夹。若要使用其他工作文件夹,则改为指定该位置。
    注: 如果您指定了将由 CertUtil.exe 工具使用的 CER 文件的完整路径,则不需要更改到工作目录。
  4. 键入 certutil.exe 和应执行的参数。

    CER 文件应成功输入到指定的存储中。

注: 对 AutoLISP 文件进行签名时,应将 PFX 文件添加到“个人(我的)”存储。CER 或 PFX 文件必须添加到受信任的根 (Root) 存储,以验证经数字签名的二进制文件。

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请

最新评论

QQ|Archiver|CAD开发者社区 ( 苏ICP备2022047690号-1   苏公网安备32011402011833)

GMT+8, 2025-3-28 17:11

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部