我在 .NET 3.0 C# 应用程序中使用 CAPICOM 来检查 exe 文件上的 Authenticode 签名。我需要确保证书被列为受信任的发布者。如果证书尚未受信任,使用signedCode.Verify(true)将显示一个对话框,因此用户可以选择是否这样做。但是,signedCode.Verify(false)即使签名不是来自受信任的发布者,也会验证签名 - 大概这只是检查证书是否有效。
如何在没有 UI 的情况下检查文件上的签名是否来自有效且受信任的证书?
Chris John
问问题
1957 次
3 回答
2
首先,StrongNameSignatureVerificationEx用于程序集签名验证,而不是 Authenticode 签名验证。因此,这与原始发帖人问题的上下文无关。
关于最初的问题,您可以使用以下代码手动检查签名者证书是否正确链接到受信任的根,无需任何 GUI:
ICertificateStatus certStatus = signedCode.Signer.Certificate.IsValid();
这个想法是检索签名者的证书并告诉 CAPICom 检查它是否具有正确的信任链。
我希望这将有所帮助。干杯,
Mounir IDRASSI,IDRIX,http://www.idrix.fr
于 2011-04-25T17:58:59.883 回答
0
您可能需要做的是通过StrongNameSignatureVerificationEx带有 P/Invoke 的 mscoree.dll 函数使用暴露:
[DllImport("mscoree.dll", CharSet=CharSet.Unicode)]
static extern bool StrongNameSignatureVerificationEx(string wszFilePath, bool fForceVerification, ref bool pfWasVerified);
于 2011-04-13T03:27:26.810 回答
0
您可以使用 WinVerifyTrust,如此处所示。它在 Windows XP/Vista/2008/7 上运行良好。如果您还想检查撤销列表集
RevocationChecks = WinTrustDataRevocationChecks.WholeChain;
于 2011-05-05T06:27:10.170 回答