AutoCAD 기반 프로그램은 디지털 서명을 통해 사용자 프로그램 파일을 안전하게 로드할 수 있는지 여부를 확인합니다. ARX, CRX, DBX 또는 DLL 파일 확장자로 된 이진(ObjectARX 및 관리되는 .NET) 파일은 디지털 서명이 가능합니다. 또한 사용자 프로그램을 배치하기 위해 작성된 MSI 파일에는 디지털로 서명할 수 있으며 디지털 서명이 필요하기도 합니다.
주: 디지털 서명을 이진 파일에 부착하려면 Microsoft의 서명 도구(SignTool.exe)가 필요합니다. 서명 도구를 사용하려면 Microsoft 웹 사이트(https://docs.microsoft.com/ko-kr/windows/apps/desktop/)에서 Windows SDK의 최신 버전을 다운로드하여 설치해야 합니다. 서명 도구 외에도 디지털 인증서를 받아야 합니다. 디지털 인증서는 일반적으로 Symantec ™
과 DigiCert ®
같은 공급업체로부터 받지만 회사 내에서 응용프로그램을 배포하기 위해 사용자 고유의 디지털 인증서를 작성할 수 있습니다.
다음은 SignTool.exe 도구를 사용하여 이진 파일에 서명하는 예제입니다.
"C:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files (x86)\Windows Kits\<버전>\bin\x64\MakeCert.exe" - SignTool.exe 도구의 위치를 지정합니다.
- sign - 이진 파일이 서명될 것임을 나타냅니다.
- /F MyCert.pfx - 파일에 서명하는 데 사용될 PFX 파일의 위치를 지정합니다. 이 예제에서 파일 이름은 MyCert.pfx입니다.
- /P MyPassword - PFX 파일에 지정되는 암호를 지정합니다. 이 예제에서 암호는 MyPassword입니다.
- /t http://timestamp.verisign.com/scripts/timstamp.dll - 시간 스탬프 서버의 URL을 지정합니다. 서버의 파일은 분명히 이전에 디지털 서명되었을 것입니다. 이 예제에서 시간 스탬프의 서버 및 파일은 http://timestamp.verisign.com/scripts/timstamp.dll입니다.
- "c:\Autodesk\AdskUtil.arx" - 서명할 파일을 지정합니다. 이 예제에서 서명할 파일은 c:\Autodesk 폴더에 있는 AdskUtil.arx입니다.
이진 파일에 서명하려면 다음을 수행합니다.
- Windows 시작 버튼
Windows 시스템 명령 프롬프트를 클릭합니다.
- Windows 명령 프롬프트 윈도우에 cd %userprofile%\Documents를 입력하고 Enter 키를 눌러 문서 폴더를 현재 작업 폴더로 설정합니다. 다른 작업 폴더를 사용하려면 해당 위치를 대신 지정합니다.
- SignTool.exe의 위치와 실행해야 할 인수를 입력합니다.
파일이 읽기 전용으로 표시되어 있지 않고 읽기 전용 위치에 있지 않는 한 파일 서명이 성공적으로 이루어집니다.
- 서명된 파일 유형을 기준으로 다음 중 하나를 수행합니다.
- 새로 서명한 파일을 AutoCAD 기반 프로그램에 로드하고 디지털 서명이 인식되는지 확인합니다.
- 새로 서명한 MSI 파일이 Windows 파일 탐색기에서 디지털 서명되었는지 확인한 다음, 파일을 테스트하여 예상대로 실행되는지 확인합니다.
주: AutoCAD 기반 프로그램에서 서명을 확인하려면 신뢰할 수 있는 루트 인증서 저장소에 디지털 인증서가 있어야 합니다.