我有一个构建脚本,它使用数字证书(Microsoft Authenticode)对文件进行签名。我想创建一个测试脚本来检查文件是否已成功签名。一个布尔值表示文件上是否存在任何签名就足够了。
我可以在没有任何扩展的情况下使用 PowerShell 做到这一点吗?如果没有,我需要什么?
我有一个构建脚本,它使用数字证书(Microsoft Authenticode)对文件进行签名。我想创建一个测试脚本来检查文件是否已成功签名。一个布尔值表示文件上是否存在任何签名就足够了。
我可以在没有任何扩展的情况下使用 PowerShell 做到这一点吗?如果没有,我需要什么?
试试Get-AuthenticodeSignature
-cmdlet
(Get-AuthenticodeSignature "C:\windows\explorer.exe").Status -eq 'Valid'
True
(Get-AuthenticodeSignature "D:\notes.txt").Status -eq 'Valid'
False
您可以简单地调用signtool.exe来验证结果。
您也可以使用签名检查工具(需要 npm)。
安装: npm install -g sign-check
用法:sign-check 'path/to/file'