日韩av片无码一区二区不卡电影,免费视频成人国产精品网站,99久久精品免费看国产

完善主體資料，免費(fèi)贈送VIP會員!

* 主體類型

個(gè)人

企業(yè)

* 企業(yè)名稱

* 信用代碼

* 所在行業(yè)

* 企業(yè)規(guī)模

* 所在職位

* 姓名

* 所在行業(yè)

* 學(xué)歷

* 工作性質(zhì)

請先選擇行業(yè)

您還可以選擇以下福利：

行業(yè)福利，領(lǐng)完即止！

代領(lǐng)證書

一鍵查詢BIM證書

下載app免費(fèi)領(lǐng)取會員

Revit二次開發(fā)教程：如何對插件進(jìn)行雙數(shù)字簽名

發(fā)布于：2019-02-18 17:13:05

首頁/技術(shù)分享/二次開發(fā)

7866

網(wǎng)友投稿

本文來源：微信公眾號：bimliang 作者：BIMCoder梁老師更多內(nèi)容請關(guān)注微信公眾號

今天說說數(shù)字簽名這個(gè)事情。一般來說公司發(fā)布插件產(chǎn)品肯定要對插件進(jìn)行數(shù)字簽名的。之前的文章也提到，Autodesk Revit自2017版開始對插件進(jìn)行數(shù)字簽名認(rèn)證。

所謂數(shù)字簽名就是添加到文件的電子安全標(biāo)記。使用它可以驗(yàn)證文件的發(fā)布者以及幫助驗(yàn)證文件自被數(shù)字簽名后是否發(fā)生更改。如果文件沒有有效的數(shù)字簽名，則無法確保該文件確實(shí)來自它所聲稱的源，或者無法確保它在發(fā)布后未被篡改（可能被病毒篡改）。

當(dāng)每次編譯完dll，然后用Revit加載調(diào)試時(shí)，Revit都會提示“永遠(yuǎn)加載”，“加載一次”，“不載入”三種情況。

a. 如果你就編譯一次，以后永遠(yuǎn)都不會編譯了，就選擇“永遠(yuǎn)加載”。這種情況一般是我們從開源社區(qū)下載常用工具代碼，自己編譯dll的情況。比如自己從Github編譯Revit Lookup工具。

b. “加載一次”, 一般就是調(diào)試的時(shí)候常用的情況。

c. "不載入"，字面意思，不過多解釋。

那么如果我們購買了數(shù)字簽名證書，該如何對自己的dll進(jìn)行簽名呢？什么是雙數(shù)字簽名？怎么進(jìn)行雙數(shù)字簽名？這都是我需要告知大家的。

假設(shè)我們已經(jīng)從安全證書公司購買了數(shù)字簽名證書，我們對dll最佳的簽名方式是使用腳本簽名，常用的就是bat腳本。

雙數(shù)字簽名指的是既對dll進(jìn)行sha1算法簽名，又對其使用sha256簽名?！皊ha1加密算法的不安全性越來越高，sha1造假成本越來越低，隨即微軟、谷歌等IT巨頭相繼發(fā)布棄用sha1加密算法聲明，第三方認(rèn)證機(jī)構(gòu)自2016年1月1日起，將全面停止簽發(fā)SHA1算法的數(shù)字證書。” SHA1算法被SHA-256所取代，所以我們的插件dll需要雙簽名操作，當(dāng)然你可以只用sha256。

進(jìn)行簽名前的文件清單：

1. 證書文件：xxx.pfx

2. 你的待簽名dll： xxx.dll

3. signtool及其依賴項(xiàng)：

a. appxpackaging.dll

b. appxsip.dll

c. Microsoft.ComparePackage.Lib.dll

d. Microsoft.Windows.Build.Appx.AppxPackaging.dll.manifest

e. Microsoft.Windows.Build.Appx.AppxSip.dll.manifest

f. Microsoft.Windows.Build.Appx.OpcServices.dll.manifest

g. Microsoft.Windows.Build.Signing.mssign32.dll.manifest

h. Microsoft.Windows.Build.Signing.wintrust.dll.manifest