我有一个构建脚本,它使用数字证书(Microsoft Authenticode)对文件进行签名。我想创建一个测试脚本来检查文件是否已成功签名。一个布尔值表示文件上是否存在任何签名就足够了。
我可以在没有任何扩展的情况下使用 PowerShell 做到这一点吗?如果没有,我需要什么?
问问题
10868 次
3 回答
22
试试Get-AuthenticodeSignature-cmdlet
(Get-AuthenticodeSignature "C:\windows\explorer.exe").Status -eq 'Valid'
True
(Get-AuthenticodeSignature "D:\notes.txt").Status -eq 'Valid'
False
于 2013-11-09T14:12:21.737 回答
3
您可以简单地调用signtool.exe来验证结果。
于 2013-11-09T13:41:06.423 回答
0
您也可以使用签名检查工具(需要 npm)。
安装: npm install -g sign-check
用法:sign-check 'path/to/file'
于 2017-10-05T13:19:49.260 回答