我有一个合作伙伴,他有一个使用 linux openssl 工具生成的私钥+公钥。他使用 windows signtool.exe 实用程序对他的 win32 dll 进行数字(自我)签名。在我的 C# 程序中,我必须检查给定的 win32 dll 是否由他签名。我拥有的是 DLL,他的公钥是一个字符串(也许我可以得到他的证书文件)。我不太擅长它在现实中的工作方式。我是否应该将此 .cert 文件添加到受信任的证书存储中,并像如何检查文件是否在 C# 中签名一样正常检查?或者我应该改变什么?我无法真正理解“wintrust_action_generic_verify_v2”guid 的用途,以及无论如何存在哪些不同的检查。我应该编写一个新的验证链,还是使用其他策略?请帮我一些建议...