如果您有一个数字签名文件,您可以打开该文件的属性,然后通过单击详细信息 -> 显示证书 -> 安装证书来安装该文件已签名的证书。如何以编程方式执行此操作(例如在.net 或非托管 c++ 中)?
是否可以从可执行文件本身读取和安装证书?
问问题
308 次
1 回答
0
证书包含在 PE(和其他一些)文件的 Authenticode 签名中。如果您有 Authenticode 阅读器类,则可以提取证书。拥有它们后,您可以将它们安装到 Windows 证书存储中。
我们的SecureBlackbox产品支持 Authenticode ,证书管理和 Windows 证书存储操作也是如此。
使用 CryptoAPI,这可以使用WinVerifyTrust函数和CertAddCertificateContextToStore函数来完成。但是 CryptoAPI 很麻烦。
于 2013-04-19T11:41:56.317 回答