Das AutoCAD-Programm verwendet digitale Signaturen, um zu überprüfen, ob eine benutzerdefinierte Programmdatei ohne Bedenken geladen werden kann. Binärdateien (ObjectARX und Managed .NET) mit ARX-, CRX-, DBX- oder DLL-Dateierweiterungen können digital signiert werden. Darüber hinaus können und sollten MSI-Dateien, die für die Bereitstellung benutzerdefinierter Programme erstellt wurden, auch digital signiert werden.
Anmerkung: Das Signierwerkzeug (SignTool.exe) von Microsoft ist erforderlich, um eine digitale Signatur an eine Binärdatei anzuhängen. Sie müssen die neueste Version des Windows SDK von der Microsoft-Website (https://docs.microsoft.com/de-de/windows/apps/desktop/) herunterladen und installieren, um das Signierwerkzeug verwenden zu können. Zusätzlich zum Signierwerkzeug benötigen Sie auch ein digitales Zertifikat. Ein digitales Zertifikat stammt in der Regel von einem Anbieter wie Symantec ™
und DigiCert ®
, es ist jedoch möglich, Ihr eigenes digitales Zertifikat für die Verteilung Ihrer Anwendungen in Ihrem Unternehmen zu erstellen.
Im Folgenden wird ein Beispiel für das Signieren einer Binärdatei mit SignTool.exe gezeigt:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<Version>\Bin\MakeCert.exe": Gibt den Speicherort der SignTool.exe an.
- sign: Gibt an, dass eine Binärdatei signiert wird.
- /f MyCert.pfx: Gibt den Speicherort der PFX-Datei an, die für das Signieren der Datei verwendet wird. In diesem Beispiel heißt die Datei MyCert.pfx.
- /p MyPassword: Gibt das Kennwort an, das der PFX-Datei zugewiesen ist. In diesem Beispiel ist das Kennwort MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll: Gibt die URL des Zeitstempelservers an. Die Datei auf dem Server muss zuvor digital signiert worden sein. In diesem Beispiel sind der Server und die Datei für den Zeitstempel http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx": Gibt die Datei an, die signiert werden muss. In diesem Beispiel ist die Datei, die signiert wird, AdskUtil.arx im Ordner C:\Autodesk.
Führen Sie zum Signieren einer Binärdatei folgende Schritte durch:
- Klicken Sie auf Windows-Startschaltfläche
Windows-System Eingabeaufforderung.
- Geben Sie in der Windows-Eingabeaufforderung cd %userprofile%\Dokumente ein, und drücken Sie die Eingabetaste, um den Ordner Dokumente als den aktuellen Arbeitsordner festzulegen. Wenn Sie einen anderen Arbeitsordner verwenden möchten, geben Sie stattdessen diesen Speicherort an.
- Geben Sie den Speicherort der SignTool.exe und die Argumente ein, die ausgeführt werden sollen.
Das Signieren der Datei sollte erfolgreich sein, wenn die Datei nicht schreibgeschützt ist oder sich nicht in einem schreibgeschützten Verzeichnis befindet.
- Führen Sie je nach Dateityp, der signiert wurde, einen der folgenden Schritte aus:
- Laden Sie die neu signierte Datei in das AutoCAD-basierte Programm und stellen Sie sicher, dass die digitale Signatur erkannt wird.
- Überprüfen Sie, ob die neu signierte MSI-Datei im Windows-Datei-Explorer digital signiert wurde, und testen Sie die Datei anschließend, um sicherzustellen, dass sie wie erwartet ausgeführt wird.
Anmerkung: Das digitale Zertifikat muss sich im Zertifikatspeicher "Trusted Root" befinden, damit das AutoCAD-Programm die Signatur überprüft.