我有一个公司提供的 cab 文件,为了保护我的环境(终端),我需要签署 cab 以及里面的所有文件(DLL 和 EXE),我想避免取消布线和重新布线。有什么工具吗?我看过 Microsoft 的 signtool 我只能签署 cab,而不是里面的文件。
问问题
495 次
1 回答
1
您可以对文件进行签名,但前提是设备上的代码将解包它们,将签名的数据解包到原始文件中,然后安装它们。
解释:
- 必须有一些东西可以验证签名。您可以对 CAB 进行签名,但如果系统不关心签名(比如允许用户安装未签名或签名错误的 CAB),那么您的签名毫无意义,除非是您自己的代码执行 CAB 安装
- 您可以签署任何文件,但话又说回来,必须有一些东西(您的代码?)可以验证签名。对于 PKCS#7(基于证书的)签名,您可以使用包装签名,使文件原始数据成为签名文件的一部分,或者使用分离签名,它们分别保存在不同的位置(例如其他文件)。在包装签名的情况下,您的代码需要在从 CAB 中提取文件后解包文件。
于 2010-11-30T15:49:35.360 回答