我需要知道用于签署 .Net 应用程序的证书中包含的信息是否存储在二进制文件中的某个位置。
我们需要这些信息来决定是否应该从 Verisign 或类似的机构购买受信任的证书,或者如果我们使用使用 Visual Studio 创建的证书是否相同。
问问题
26 次
1 回答
2
这与在网站中使用自发证书相同,会出现警告说证书不是来自受信任的机构。签名数据存储在二进制文件中。
“发布者现在可以开始在 Internet 上签署和分发软件。发布者使用实用程序对他们打算发布的软件进行签名。实用程序使用私钥在二进制文件的摘要上生成数字签名并创建签名包含公钥证书标准 (PKCS) #7 签名数据对象的签名内容的文件。(有关 PKCS #7 的更多信息,请参阅附录 D:建议阅读中列出的 RSA 规范。)PKCS #7 签名数据对象还包含软件发布证书的副本。对于可移植的可执行映像格式文件,PKCS #7签名文件内容存储在二进制文件本身的附加部分中。
https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx
于 2016-03-08T10:39:06.393 回答