Programy oparte na oprogramowaniu AutoCAD używają podpisów cyfrowych do sprawdzania, czy mogą bezpiecznie wczytać niestandardowy plik programu. Pliki binarne (ObjectARX lub Managed .NET) z rozszerzeniami ARX, DBX, CRX i DLL można podpisywać cyfrowo. Ponadto pliki MSI utworzone w celu wdrożenia programów niestandardowych mogą, a nawet powinny być także podpisywane cyfrowo.
Uwaga: Do dołączenia podpisu cyfrowego do pliku binarnego wymagane jest narzędzie podpisywania (SignTool.exe) firmy Microsoft. Aby używać narzędzia podpisywania, należy pobrać i zainstalować najnowszą wersję pakietu Windows SDK z witryny firmy Microsoft (https://developer.microsoft.com/en-us/windows/desktop/). Oprócz narzędzia podpisywania, konieczne będzie również uzyskanie certyfikatu cyfrowego. Podpis cyfrowy jest zazwyczaj uzyskiwany od zewnętrznego dostawcy, takiego jak Symantec ™
lub DigiCert ®
, ale możliwe jest utworzenie własnego certyfikatu cyfrowego na potrzeby dystrybucji aplikacji w obrębie firmy.
Poniżej przedstawiono przykład podpisywania pliku binarnego za pomocą narzędzia SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<wersja>\Bin\MakeCert.exe" — określa położenie narzędzia SignTool.exe.
- sign — wskazuje, że plik binarny zostanie podpisany.
- /f MyCert.pfx — określa położenie pliku PFX, który zostanie użyty do podpisania pliku. W tym przykładzie ten plik nosi nazwę MyCert.pfx.
- /p MojeHasło — określa hasło przypisane do pliku PFX. W tym przykładzie hasło to MojeHasło.
- /t http://timestamp.verisign.com/scripts/timstamp.dll — określa adres URL serwera czasu. Plik na serwerze musiał zostać podpisany cyfrowo poprzednio. W tym przykładzie serwer i plik dla znacznika czasu to http://timestamp.verisign.com/scripts/timstamp.dll.
- „c:\Autodesk\AdskUtil.arx” — określa plik do podpisania. W tym przykładzie zostanie podpisany plik AdskUtil.arx. Znajduje się on w folderze C:\Autodesk.
Aby podpisać plik binarny, wykonaj następujące czynności:
- Kliknij kolejno przycisk Start systemu Windows
System Windows Wiersz polecenia.
- W oknie wiersza polecenia systemu Windows wpisz cd %userprofile%\Documents i naciśnij klawisz Enter, aby ustawić folder Dokumenty jako bieżący folder roboczy. Jeśli chcesz użyć innego folderu roboczego, określ jego położenie.
- Wpisz położenie programu SignTool.exe i podaj argumenty określające działanie polecenia.
Podpisanie pliku powinno zakończyć się powodzeniem, o ile plik nie jest oznaczony jako tylko do odczytu lub nie znajduje się w położeniu tylko do odczytu.
- Wykonaj jedną z poniższych czynności zależnie od typu podpisanego pliku:
- Wczytaj nowo podpisany plik do programu opartego na oprogramowaniu AutoCAD i sprawdź, czy podpis cyfrowy jest rozpoznawany.
- Sprawdź, czy nowo podpisany plik MSI został podpisany cyfrowo w Eksploratorze plików systemu Windows, a następnie przetestuj plik, aby upewnić się, że działa zgodnie z oczekiwaniami.
Uwaga: Certyfikat cyfrowy musi znajdować się w magazynie zaufanych certyfikatów głównych, aby program oparty na oprogramowaniu AutoCAD mógł zweryfikować podpis.