AutoCAD 系列程式使用數位簽章,以確認可安全地載入自訂程式檔。副檔名為 ARX、CRX、DBX 或 DLL 的二進位 (ObjectARX 和 Managed .NET) 檔案皆可以數位方式簽署。 此外,為部署自訂程式而建立的 MSI 檔可以也應該以數位方式簽署。
註: 您需要 Microsoft 的簽署工具 (SignTool.exe) 將數位簽章貼附至二進位檔案。您必須從 Microsoft 網站 (https://docs.microsoft.com/zh-tw/windows/apps/desktop/) 下載並安裝 Windows SDK 的最新版本以使用簽署工具。除了簽署工具以外,您還需要取得數位憑證。數位憑證通常會從廠商 (例如 Symantec ™
和 DigiCert ®
) 取得,但您也可以建立您自己的數位憑證,在公司內部發佈應用程式。
以下是使用 SignTool.exe 工具簽署二進位檔的範例:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<版本>\Bin\MakeCert.exe" - 指定 SignTool.exe 工具的位置。
- sign - 表示將簽署的二進位檔案。
- /f MyCert.pfx - 指定將用來簽署檔案的 PFX 檔案的位置。在此範例中,檔案會命名為 MyCert.pfx。
- /p MyPassword - 表示指定給 PFX 檔案的密碼。在此範例中,密碼為 MyPassword。
- /t http://timestamp.verisign.com/scripts/timstamp.dll - 指定時間戳記伺服器的 URL。伺服器上的檔案必須已經過數位方式簽署。在此範例中,時間戳記的伺服器和檔案為 http://timestamp.verisign.com/scripts/timstamp.dll。
- "c:\Autodesk\AdskUtil.arx" - 指定要簽署的檔案。在此範例中,將簽署的檔案為「c:\Autodesk」資料夾中的 AdskUtil.arx。
若要簽署二進位檔,請執行下列操作:
- 按一下 Windows「開始」按鈕
「Windows 系統」「命令提示字元」。
- 在 Windows 命令提示字元視窗中,鍵入 cd %userprofile%\Documents,並按 Enter 以將 Documents 資料夾設為目前的工作資料夾。如果您想要使用不同的工作資料夾,請指定該位置。
- 鍵入 SignTool.exe 的位置以及應執行的引數。
只要該檔案未標記為唯讀或位於唯讀位置,檔案的簽署應可順利執行。
- 根據已簽署的檔案類型執行以下其中一項作業:
- 將新簽署的檔案載入 AutoCAD 系列程式,並確認數位簽章是可識別的。
- 確認新簽署的 MSI 檔已在 Windows 檔案總管中以數位方式簽署,然後測試該檔案,以確保其如預期般執行。
註: 數位憑證必須位於「可信任的根」憑證存放區,以便 AutoCAD 系列程式驗證該簽章。