通过对自定义程序文件进行数字签名,来告知用户谁发布了文件以及该文件在签名后是否有任何更改。
在分发自定义应用程序之前,您应考虑对支持数字签名且将加载到基于 AutoCAD 的程序的每个文件进行签名。不强制但建议对自定义程序文件进行数字签名。
以下内容概述了将数字签名附着到自定义程序文件的好处:
- 可提高工作站的安全性;通过加载经过数字签名的文件让用户知道谁发布了文件,以及该文件在签名后是否有修改。
- 可从受信任的位置之外加载文件;每次加载文件时不会显示“文件加载 - 安全问题”对话框。默认情况下,包中的文件不受信任。
- 由同一发布者签名的所有文件可能是可信的;一旦确认发布者为受信任的发布者,则带有相同数字签名的所有自定义程序文件将自动受信任。
- 通过减少设置和配置自定义程序所需的步骤数,来改善客户体验。
可以进行数字签名的自定义程序文件
可以将数字签名添加到以下自定义程序文件类型:
- ARX - ObjectARX 文件
- CRX - 控制台运行时扩展文件;类似于 ARX 文件,但无用户界面
- DBX - ObjectDBX (Object Enabler) 文件
- DLL - 菜单资源库或 .NET 程序集
- FAS - 快速加载 AutoLISP 文件
- MNL - 菜单 AutoLISP 文件
- LSP - AutoLISP 源文件
- VLX - 编译的 AutoLISP 项目文件(MAKELSPAPP 和 VLISP 命令)
注: 无法对 VBA 项目 (DVB) 文件和 JavaScript (JS) 文件进行数字签名。
对自定义程序文件进行数字签名所需的工具
需要使用特殊工具来对自定义程序文件进行数字签名。所需的工具取决于要签名的文件类型。下面提供了两种可用工具的概述:
附着数字签名工作流
以下内容大致概述了将数字签名附着到 AutoLISP 或二进制文件时必须遵循的过程。
- 对 AutoLISP 文件进行签名
-
- 制作或从供应商处获取数字证书。
有关制作数字证书的信息,请参见“制作数字证书的步骤”。
- 如果要制作数字证书,请先创建 PFX 文件,然后再输入数字证书。
有关详细信息,请参见主题“创建个人信息交换 (PFX) 文件的步骤”和“输入数字证书的步骤”。
- 使用附着数字签名 (AcSignApply.exe) 工具将数字签名附着到 AutoLISP 文件。
有关对 AutoLISP 文件进行签名的信息,请参见“对 AutoLISP 文件进行数字签名的步骤”。
- 将新签名的文件加载到基于 AutoCAD 的程序中并验证数字签名是否可识别。
- 对二进制文件进行签名
-
- 制作或从供应商处获取数字证书。
有关制作数字证书的信息,请参见“制作数字证书的步骤”。
- 如果要制作数字证书,请先创建 PFX 文件,然后再输入数字证书。
有关详细信息,请参见主题“创建个人信息交换 (PFX) 文件的步骤”和“输入数字证书的步骤”。
- 使用签名工具 (SignTool.exe) 将数字签名附着到二进制文件。
有关对二进制文件进行签名的信息,请参见“对二进制(ObjectARX 或 Managed .NET)文件进行数字签名的步骤”。
- 将新签名的文件加载到基于 AutoCAD 的程序中并验证数字签名是否可识别。
| 
|Archiver|CAD开发者社区
( 苏ICP备2022047690号-1 苏公网安备32011402011833)
