Wenn ich ein selbstsigniertes Zertifikat habe, das nicht im vertrauenswürdigen Stammzertifikatsspeicher des Computers enthalten ist, wie kann ich überprüfen, ob eine PE-Datei mit diesem Zertifikat Authenticode-signiert ist, ohne dieses Zertifikat dem vertrauenswürdigen Stammspeicher hinzuzufügen?
>C # wäre bevorzugt, aber eine Antwort in C ++ ist auch in Ordnung.
Es gibt viele ähnliche Fragen bereits in StackOverflow, aber bisher hat keine eine akzeptable Antwort. Es muss Authenticode sein, und kann nicht zum Zertifikatsspeicher hinzugefügt werden. Es kann auch kein gekauftes Zertifikat sein, da es eine längere Gültigkeitsdauer benötigt (unabhängig vom Zeitstempel).
Anders als einen riesigen Teil des Mono-Signaturprüfcodes zu kopieren, weiß ich nicht, dass es sich um eine Lösung in Win32 oder .NET handelt.
Tags und Links code-signing self-signed authenticode digital-signature