是否有一些可靠的方法来检测特定的代码签名证书是否是“3 类”证书?
这在许多 Microsoft 的 Authenticode 文档中都出现了要求,但从未明确说明如何区分 Class 3 证书和任何其他类型的证书。有时仅阅读详细信息就足够清楚了-例如,VeriSign 在签署您的证书时在其证书主题中包含短语“Class 3 Code Signing”。但是在证书路径中寻找证书主题中的特定文本似乎很容易。
通过观察,似乎包含“代码签名(1.3.6.1.5.5.7.3.3)”的“增强密钥使用”的组合,加上由受信任的 CA 签名是一个常见的特征,但我没有读过任何表明这将是一个可靠的测试的东西。