验证签名的PE文件
是指对可执行文件(Portable Executable,PE)进行数字签名验证的过程。PE文件是Windows操作系统中常见的可执行文件格式,包括应用程序、动态链接库(DLL)和驱动程序等。
数字签名是一种用于验证文件完整性和真实性的技术,通过使用私钥对文件进行加密生成数字签名,然后使用相应的公钥进行解密和验证。验证签名的PE文件可以确保文件未被篡改,并且可以追溯到签名者的身份。
验证签名的PE文件的分类可以根据签名的类型进行划分,常见的签名类型包括以下几种:
- 代码签名:用于验证可执行文件的代码是否经过授权和未被篡改。代码签名可以确保文件的完整性和真实性,防止恶意软件的篡改和潜在的安全风险。
- 驱动程序签名:用于验证驱动程序的真实性和完整性,确保驱动程序来自可信的来源。驱动程序签名可以提高系统的安全性和稳定性,防止未经授权的驱动程序加载和潜在的系统崩溃。
验证签名的PE文件具有以下优势:
- 安全性:验证签名可以确保文件的完整性和真实性,防止文件被篡改和恶意软件的潜在风险。
- 可信性:通过验证签名,可以确认文件的来源和签名者的身份,增加文件的可信度。
- 合规性:某些行业或法规要求对软件进行数字签名验证,以确保软件的合规性和安全性。
验证签名的PE文件在以下场景中具有广泛的应用:
- 软件发布:软件开发者可以对发布的软件进行数字签名验证,确保软件的完整性和真实性,增加用户对软件的信任度。
- 驱动程序加载:操作系统可以对加载的驱动程序进行数字签名验证,防止未经授权的驱动程序加载,提高系统的安全性和稳定性。
- 安全审计:企业可以对系统中的可执行文件进行数字签名验证,以确保系统的安全性和合规性,防止恶意软件的潜在风险。
腾讯云提供了一系列与云计算相关的产品,包括云服务器、云存储、云数据库等。具体针对验证签名的PE文件的应用场景,腾讯云没有明确提供相关产品或服务。您可以参考腾讯云的产品文档和开发者文档,了解更多关于云计算的知识和相关产品。
参考链接:
- 腾讯云产品文档:https://cloud.tencent.com/document/product
- 腾讯云开发者文档:https://cloud.tencent.com/developer/documentation
相关·内容
1回答
复制数字签名?
、、、
根据我对数字签名的理解,当代码签名执行时,“签名者”会修改PE本身。我注意到它将证书内容添加到PE的末尾,并且(显然)还向头部添加了某种类型的引用。
我的问题是:这有多安全?难道没有人能够对可执行文件进行反向工程,从而将其伪造到自己的可执行文件中,从而伪造数字签名吗?
浏览 6提问于2012-08-08得票数 0
回答已采纳
数字签名可以通过,r.click on dll file,或任何其他文件->选择数字签名选项卡找到。
我怎么用c夏普代码做到这一点呢?此工具的目的是测试所有文件是否都有签名。
浏览 2提问于2010-07-13得票数 0
我需要一些简单的API来验证PE文件是否有效&微软就像一样签名。我该从哪里开始?这能用CAPICOM做吗?
浏览 0提问于2009-01-21得票数 2
回答已采纳
假设您有一个windows可执行文件(驱动程序或用户模式应用程序),您希望:
验证数字签名是否正常且文件未损坏(与转到“数字签名”选项卡时显示证书没有损坏的情况相同)
找出是哪家公司签的文件。因此,我说的不是证书链的根(大多数情况下是CA ),而是链中的底层证书,它是签署文件的公司,我想知道该公司的名称。
我找到了两个API,WinVerifyTrust和CertGetCertificateChain,但是我不知道如何将它们用于这个任务,或者它们是否可以帮助我完成这个任务。
假设您已经拥有要检查的文件的句柄,并且已经在缓冲区中读取了它,那么以后如何使用这些句柄来检查证书
浏览 6提问于2021-09-11得票数 0
我有一个要求,我们必须验证为aarch64平台生成的PE二进制文件。
然后,使用开放源码sbsign工具对这些二进制文件进行签名,生成带有PKCS7 signedData结构的签名PE二进制文件,该二进制文件包含在二进制文件的SECURITY部分中。在加载这些二进制文件之前,必须先由引导加载器(在本例中为uboot)进行验证。
我偶然发现了一个补丁,它使用ARM软件/u引导来验证signedData部分。可以看到,该文件中的函数(如rsa_verify()和rsa_verify_with_keynode() )指的是验证RSAPKCS1.5签名。
我的问题是,这与验证PKCS7 signedD
浏览 0提问于2019-11-27得票数 4
回答已采纳
3回答
验证PE文件的签名
、、、、
我试图用OpenSSL (或者实际上使用Python )验证PE文件的证书/签名,但似乎Python在证书处理方面糟透了。
我已经从PE文件中提取了DER PKCS7证书,如下所述:
我已经创建了一个修改版本的PE文件,没有校验和签名数据,如下所述:
修改后的文件的sha1sum与证书中的sha1sum相同。
我尝试用openssl验证未签名的、修改的PE文件如下:openssl smime -verify -in signature.der -content modified_executable.exe -inform DER -binary,但我只得到了
验证失败14041550824
浏览 2提问于2014-03-13得票数 4
回答已采纳
1回答
我有以下问题:
我的应用程序收到一个带有公钥的证书、一个带有私钥的RSA编码的sha256签名和一堆数据。
我必须检查数据的sha256哈希是否与RSA编码的哈希相同。看上去:
bool checkSHA(X509Certificate2 certificate, byte[] RsaSHASign, byte[] dataToCheck)
{
byte[] publicKey = certificate.GetPublicKey();
RSACryptoServiceProvider crsa = new RSACryptoServiceProvider();
浏览 0提问于2018-05-08得票数 1
回答已采纳
1回答
射纸
我正在阅读一篇关于密钥交换的文章,并试图理解上面第6页图4中描述的协议。我理解大多数表示法,但很难理解步骤7和步骤11。
它指出,在步骤7中,PE (设备1)使用自己的私钥签名一些数据,然后PV (设备2)验证该数据。如果数据是用PE的私钥签名的,PV是如何验证数据的?它不需要用PV的公钥签名吗?这样PV就可以用自己的私钥来验证内容了吗?
我只是不明白为什么签名的数据对PV很有用。
对不起,如果这是一个新手的问题,并感谢您的任何澄清。
浏览 0提问于2018-06-07得票数 4
回答已采纳
我相信我已经对X509Certificate有了基本的了解,并且已经为我的开发环境创建了证书和私钥。现在可以更多地了解X509Certificate类和其他相关权限。
因此,在此过程中,我决定在系统上安装证书后对其进行测试。然后,我尝试使用以下代码验证认证身份验证的检查过程:
const string x509Cert = @"\PathToMyCertificate\LMC.cer";
var cert = new X509Certificate(x509Cert);
var pmc = new PublisherMembershipCondition(cert);
if(p
浏览 3提问于2011-08-25得票数 3
回答已采纳
1回答
我创建了一个使用人工神经网络识别恶意文件的项目。我给出了一些从PE结构中选择的特征作为神经网络的输入,它正确地对文件进行了分类。但是提到这个答案:“”;它说代码可以注入到PE中,并且optional header中的值可以更改!我想知道是否有任何方法可以知道PE结构是否被修改?关于将代码注入PE文件的另一个链接:
浏览 1提问于2014-04-12得票数 1
如问题标题所述。但是,我使用的是一个“技巧”,在运行时使用的可执行文件之后存储额外的数据(请参阅)。
但是,给我的可执行文件签名似乎打破了这个“技巧”,所以我的问题是,在exe (PE)文件中存储的签名在哪里?
我正在使用微软的签署我的可执行文件。
浏览 5提问于2017-12-05得票数 10
回答已采纳
我正在寻找示例代码(或库),可以帮助我在使用C++的非Windows平台上验证Windows PE文件(.exe、.dll、.cab、.etc)的数字签名。我正在寻找一种独立于平台的方法。
谢谢!
浏览 2提问于2011-06-29得票数 18
1回答
x509证书的验证
、、、、
我已经看过很多文章和问题了@关于这件事,但我还是不清楚。我有一个数字签名的PE,我能够计算文件的Sha1哈希,但不知道如何使用公钥解密签名。我已经读到,可以使用openssl源代码来完成它,但是它们太多了,无法通过。有人能给我提供相应的源代码或链接以及如何使用它们的详细信息吗?有什么好的教程可供使用吗?提亚
浏览 2提问于2012-10-08得票数 0
我的程序解析来自Cuckoo的JSON报告文件输出,寻找DLL。不幸的是,似乎很少(据我所见,没有)文档指定文件中有哪些字段,以及它们是否以特定的顺序出现;这使得刮取文档对于是否将捕获正确的数据非常不确定。
现在,我解析“pe_imports”(如果它存在的话)和“peid_signatures”键之间的数据,以找到DLL,但是,peid_signatures字段是否总是存在的,它是否总是直接继承DLL?如果有这方面的文档,或者您可以向我指出布谷鸟代码中的正确部分,请让我知道:)
谢谢
浏览 0提问于2017-01-17得票数 2
1回答
手动签署PE文件
、、
我正在尝试手动签署一个现有的可移植可执行文件。
我遵循在中找到的指示
将图像头加载到内存中。
初始化哈希算法上下文。
将图像头从其基到校验和地址开始前的紧接位置进行散列,如可选标头Windows特定字段中指定的那样。
跳过校验和,这是一个4字节的字段.
散列从校验和字段的末尾到证书表条目开始前的所有内容,如可选头数据目录中指定的那样。
从证书表条目中获取属性证书表地址和大小。有关详细信息,请参阅PE/COFF规范的5.7节。
从计算中排除证书表条目,并散列从证书表条目末尾到图像标题末尾的所有内容,包括节表(标头).The证书表条目长8字节,如可选头数据目录中指定的那
浏览 0提问于2019-07-22得票数 6
回答已采纳
我能够对PE文件进行签名,如.msi、.exe .dll,但在我的项目中,需要对.pdf文件进行签名,.txt文件是指非PE文件。谁能告诉我如何用.txt、.pdf、.png等非PE(可移植的可执行文件)来签署signtool.exe文件?
浏览 2提问于2014-12-26得票数 0
我有一些用于Windows的二进制可执行文件(.exe),我已经检查了签名文件的签名,但我也想检查我发送的签名文件是否确实与我返回的签名文件相同。
显然,可执行文件的签名版本和未签名版本的sha-256散列将不相同,因为签名文件包括签名。
那么,如何将有符号的.exe文件与Windows上同一.exe文件的未签名版本进行比较呢?
浏览 0提问于2022-05-25得票数 1
回答已采纳
我的雇主允许我访问安装证书的VM。我尝试了使用来签署安装程序(我创建的软件),并且成功了。但是,我也需要对zip文件签名。到目前为止我还没有成功。下面是命令行语句:
signtool.exe sign /i "SOMEISSUERNAME" /fd SHA256 /a /v /t http://timestamp.digicert.com something.zip
这是失败的。以下是错误消息:
SignTool错误:无法对此文件格式进行签名,因为它无法识别。
我在网上搜索解决方案。我在网上找到的解决方案引用了“您的证书的路径”()。但我没有这条路。我所知道的是写在
浏览 26提问于2022-02-15得票数 1
3回答
我正在使用netbeans创建一个jar文件。然后使用创建jar文件的。当我在我的计算机上运行这个exe文件时,它运行得很好,但是当我在其他计算机上运行这个exe时,它会给我警告
发布服务器无法被验证。您想运行这个软件吗?
单击“运行”时,exe文件运行良好。
通过使用signtool.exe ( windows 附带的)将证书添加到我的exe文件中,可以删除该警告。并成功地将证书添加到我的exe文件中。
但是现在当我运行exe文件时,它会给我带来错误。
"Java虚拟机启动程序错误:无效或损坏的Jar文件“
请帮帮我。
谢谢。
浏览 11提问于2015-08-20得票数 2
能够从PE文件中检测VC编译器版本。它为我的C++文件显示了"Microsoft 8“,该文件静态地链接到libCMT(不依赖dll )。
那是怎么做到的?它必须回答一些结构的PE文件,这是我所不知道的。
更新:
complier可以为静态链接的PE文件获得正确的VC编译器版本(不依赖于msvcmXX.dll、msvcpXX.dll或msvcrXX.dll)
即使我将PE可选标头中的LinkerVersion / ImageVersion / SubsytstemVersion / OperratingSystemVersion字段清除为零,compiler仍然可以知道正确的V
浏览 1提问于2012-12-21得票数 1
回答已采纳
我们知道,在RING3中,我们可以使用CryptQueryObject。在驾驶员中,有什么方法可以获得认证信息吗?我试图从ntosknel.exe的出口符号中找到它,但我没有成功。
浏览 1提问于2014-03-06得票数 1
回答已采纳
我有一个"Hello“控制台应用程序编译与平面汇编程序。可执行文件的大小为2048字节,校验和为0x3797。
问题:
如果我在保持相同校验和的同时,对可执行文件的代码部分做了一些更改,这是否重要?
没有真正更改操作码,只是插入不同的input.Length (数据部分中以空结尾的文本字符串的长度)。
push 0xfffffff5 // - 11
call DWORD PTR ds:0x40304c // .idata [GetStdHandle]
push 0x0
push 0x401014
浏览 2提问于2020-06-10得票数 1
回答已采纳
6回答
我的安装程序在构建过程中使用代码签名证书对DLL进行“签名”。
我注意到,如果我尝试连续构建两次,第二次构建会失败,因为DLL已经签名,所以signcode会阻塞。显然,我可以通过在构建中签署一份DLL来解决这个问题,但这个问题引起了我的兴趣:
可以“取消签名”一个DLL吗?如果不可以,为什么不可以呢?
浏览 13提问于2008-12-04得票数 29
回答已采纳
1回答
我使用makecert实用工具生成了带有私钥的X509证书。
makecert -n "CN=RootCATest" -r -sv RootCATest.pvk RootCATest.cer
makecert -sk MyKeyName -iv RootCATest.pvk -n "CN=tempCert" -ic RootCATest.cer -sr currentuser -ss my -sky signature —pe
然后,我用RootCATest.pvk将RootCATest.pem转换为OpenSSL。我提取了公钥: pubRootCATest
浏览 2提问于2011-12-20得票数 5
3回答
无效数字证书
、、、
我试图将SSL添加到我的服务器上,以便向客户端发送客户详细信息。
它似乎正在服务器端工作,数字证书(.pfx)正在成功加载。
当我试图连接到客户端时,问题就来了。抛出一个AuthenticationException,说明远程证书无效。证书是一个自签署的测试证书--这可能是问题所在吗?
如果不是的话,我就没有主意了!
编辑:证书位于MMC的受信任根证书文件夹中(服务器和客户端正在同一台机器上运行,用于开发目的)。
浏览 0提问于2009-04-03得票数 0
回答已采纳
3回答
我需要解析普通的Win32 DLL/Exe,并从它获得所有的导入和导出,以显示在控制台或图形用户界面(即Win窗体)。是否可以通过读取导出/导入表来解析C#.NET中的Win32 DLL/Exe并从中获取托管类型?因为它是非托管PE,所以.NET不允许您将非托管PE文件转换为托管.NET程序集,它只生成COM托管程序集。
如何解析这些表并以托管形式获取其所有方法(签名)。(例如,如果将char*作为参数,则应显示为IntPtr)。
浏览 1提问于2010-05-23得票数 10
回答已采纳
如果您转到虚拟总链路,有一个名为file info的选项卡(我想,我的选项卡是荷兰的)。您将看到一个名为
"Authenticode signature block and FileVersionInfo properties"
我想使用Linux提取标题下的数据。示例:
签名验证签名文件,验证签名日期7:43 AM 11/4/2014签名签名日期为7:43 + Microsoft Windows + Microsoft Windows Production 2011 + Microsoft根证书颁发机构2010年计数器签名人+ Microsoft Time- Service
浏览 0提问于2016-03-15得票数 8
回答已采纳
我是新来的木偶。
我不想再安装体育硕士了。
我已经完成了安装和安装两个PE代理。
我的问题是如何在不同的节点或虚拟机中自动安装PE代理。
我知道,使用answers.txt文件,您可以在新节点中安装PE代理。
但是,如果没有answers.txt文件,请安装PE代理。
拜托,帮帮我
谢谢,阿肖克
浏览 0提问于2014-06-19得票数 -7
2回答
一举两得。我不是很精通证书,它们是如何工作的,等等。如果我的公司网站有一个SSL证书,我可以用它来签署我的程序集并让它们受到信任吗?我想没有,但我认为这是值得一问的。
浏览 0提问于2011-03-27得票数 3
回答已采纳
1回答
到目前为止,我使用"“进行代码签名。但是目前使用"“链接来获取这个SDK,您将看到We're sorry, this download is no longer available.。
所以我很好奇其他的代码签名的可能性是什么。由于我拥有Chilkat软件的许可证,所以我想知道如何使用这个代码签名软件。
此时此刻,我只找到了一个8岁的答案:
以及这个参考文档:
但没有一个例子。
可以帮助我如何使用codeSigning ?的Chilkat组件吗?
ps。我最好以VBScript为例,如果不是的话,任何其他的都可以。
浏览 6提问于2021-04-20得票数 0
回答已采纳
Windows EXE文件是PE格式的,它有一个头,它包含一个校验和。
是否可以在Linux下验证它?
因为我正在寻找一个Linux命令,所以我希望您理解这是一个Linux而不是Windows问题(请不要关闭它)。
浏览 0提问于2023-05-01得票数 0
回答已采纳
根据,“任何加载到受保护进程的非Windows都必须使用适当的证书进行签名。”
DLL被视为“非Windows”的条件是什么?换句话说,什么是"Windows“dll。
我知道的一个事实是,msmpeng.exe,一个AM进程将加载C:\Windows\System32\slc.dll,一个未签名的dll。为什么允许这样做?
如有任何信息,将不胜感激。
谢谢!
浏览 8提问于2022-02-15得票数 0
回答已采纳
我正在尝试为内部域设置远程应用程序。我有一个根CA,它信任我所有的终端计算机,该证书已经为我试图用于服务器的通配符证书签名了。
我将通配符证书的pfx添加到本地机器个人商店。在那里,我可以很好地使用它来签署RD会话主机会话。
📷
但是,当我试图设置远程应用程序的签名时,证书不会出现。
📷
要使我的证书可供使用,我需要做些什么?
更新:
证书是通过以下命令生成的:
makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWi
浏览 0提问于2012-06-12得票数 4
回答已采纳
3回答
我有大量的EXE文件,需要找出哪些文件有数字签名。有没有人知道有没有办法在不访问WinVerifyTrust的情况下进行检查(它们都在Unix服务器上)。
我似乎找不到任何关于数字签名在EXE中的实际位置的信息。如果我能找到它在哪里,我也许就能打开文件并将其转到要测试的位置。我不需要对证书进行“真正的”验证,我只想看看数字签名是否存在(或者,更重要的是,不存在),而不必使用WinVerifyTrust。
浏览 9提问于2011-06-25得票数 3
1回答
在Windows上,PE文件(可执行文件)具有“原始文件名”属性,即生成可执行文件时的文件名。例如,对于已签名的文件,这意味着如果不留下跟踪,就不能将"svchost.exe“更改为"innocent.exe”。
ELF二进制文件有类似的属性吗?
浏览 10提问于2022-07-07得票数 1
回答已采纳
1回答
代码签名的Windows实现
、、、、
我找不到任何关于如何在Windows中实现代码签名(特别是PE可执行文件)的具体信息。我只找到了很多关于如何签署应用程序的教程,但这不是我想要的。我在找一些低层次的细节。
我正在写一篇关于安全性和数据完整性的文章,我找不到任何关于恶意软件可能“未签名”的签名代码的信息。
谢谢。
浏览 1提问于2012-04-19得票数 2
回答已采纳
我正在寻找一个类似于的答案,但是是针对WinRAR而不是7zip。从本质上说,我想要一个权威的签名,我至少可以说“所有WinRAR生成的自解压可执行文件在420版本的默认SFX文件中都有字节0x15,0xa1,0x45,0xcc,0x21,0x98在位置0x00027400,而其他非SFX文件不太可能有这个签名”。更好的是,如果可以在所有版本的WinRAR SFX文件中找到相同的签名,即使它们位于不同的位置。
根据SFX的工作方式,它们非常相似,除了文件的归档部分,但一些字符串的标识符很差(例如,每个SFX中都有“此程序无法在DOS模式下运行”,但它碰巧也存在于大多数其他Windows可执行文
浏览 5提问于2012-11-08得票数 3
回答已采纳
1回答
当通过签名工具检查文件时,我得到一个散列,在解码证书时得到另一个哈希。我遗漏了什么?
命令:签名工具验证/a /ph /pa /v .\EmptyExe.exe
文件哈希(sha256):sha256
解码八进制字符串: 0001f...f003031300d06096086480165030402010500042066cea53b15089957fc4ca86e419e2058f562e17a802e23e7d5154d2e71412e1a
解析字符串:
根据我的观察,在对不同文件进行签名时,只有3个字段会更改:散列、messageDigest、编码哈希。messageDigest字段中存
浏览 4提问于2021-04-29得票数 0
回答已采纳
1回答
我已经在我的JSF文件中集成了CKEditor。我需要在编辑器中只允许2000个字符,但粘贴时需要超过2000个字符。如何将编辑器限制为只接受2000个字符。
浏览 81提问于2021-08-05得票数 0
5回答
如何识别文件的确切文件类型?为了更好地理解,我给出了更多的细节:
例如,如果我有一个名为"example.exe“的文件,那么我可以很容易地识别出它是一个windows可执行文件(通过查看扩展名.exe)。但是,如果我删除了扩展名(.exe),那么通过查看,我无法识别文件的类型。
那么现在我如何识别文件类型呢?
(请使用c/c++、java、python或php (用于web上传)建议您的答案)
谢谢
浏览 7提问于2010-08-13得票数 1
回答已采纳
1回答
尝试使用cryptography从PE文件中提取证书时,出现ValueError: Unable to load certificate失败。我能够使用subprocess和openssl命令行从相同的PE文件中正确地提取证书。我想了解使用cryptography的代码版本中出了什么问题。
我使用的是Python 3.7.1、加密技术2.4.2和pefile 2018.8.8
import pefile
from cryptography import x509
from cryptography.hazmat.backends import default_backend
pe = pef
浏览 8提问于2018-12-20得票数 1
1回答
这可能归结于我对PDB文件和构建过程的误解,而不是任何特定的问题,但我一直在努力在其他地方找到一个好的答案。
我们最近成为了优秀的小开发人员,开始在中央符号服务器上索引和存储pdb文件(都是TFS的一部分)。问题是我们的PDB文件似乎没有包含所有的源信息。
当尝试导航到Visual Studio中的源代码时,会找到程序集的pdb文件,如输出窗口所示:
PdbNavigator: Downloader: file://server/Symbols/my.assembly.pdb/1DB3F79EA3094EAAADFC6CDE6515FC871/my.assembly.pdb -> ok,
浏览 2提问于2013-05-03得票数 3
3回答
如何解释标志,以及如何使用它来确定.NET程序集是为x86还是x64构建的?
会不会是这样的呢?
corflags MyAssembly.dll
浏览 18提问于2013-09-04得票数 63
回答已采纳
1回答
(让我们假设,对于这个问题,我只有一个默认的appdomain )
显然,Assembly.LoadFrom()可以导致多个名称、版本和内容相同的程序集被加载,即使它们的路径不同。这似乎与这里所说的相悖:
“在程序集绑定时,程序集显示名称的组件确定标识”。()
因为如果标识相同,为什么.NET要第二次将其加载到进程中?似乎有两种不同的身份。
从那篇博文来看,同样没有意义的是:
“并非所有组件在所有情况下都很重要。如果程序集没有强命名,那么绑定时会忽略该版本。但是,如果它是强命名的,则程序集引用中的整个版本需要与找到的程序集匹配。”
这与这里所说的有什么关系呢?
“启用此功能时
浏览 3提问于2015-02-12得票数 15
3回答
我需要验证给定的二进制文件是否是PE文件(例如,如果我将JS/HTML或.class文件重命名为.exe或.dll),它将不会仍然是PE文件。解析PE文件将为我提供有关此问题的信息;哪个字段指示给定的二进制文件是否为有效的PE文件?
我检查了FileHeader的"e_magic“字段,它总是在错误的PE文件(即重命名为.dll/Exe的js/html/java/class文件)的情况下被填充,并且没有说明PE的有效性。
浏览 1提问于2010-07-14得票数 3
回答已采纳
2回答
一个最终用户要求我将“强命名”添加到我的组件中,因为他们希望从强命名程序集中引用它。
我已经有了一个authenticode证书,所以我想知道--要使我的组件通过它们强大的命名组件可用,只需要用我的authenticode键对组件进行签名就足够了吗?
我找不到任何“强名称vrs身份代码”文档,这是明确的。
浏览 5提问于2011-11-28得票数 2
回答已采纳
4回答
我的场景是我们有一个程序(exe),如果在特定的文件夹中找到,它将启动其他程序。我想确保它只启动与我们的公司证书(Verisign批准等)签署的程序。本质上,它将只启动与其本身具有相同证书的程序。我不想发送证书本身。
我一直在搜索web和system命名空间,但还没有找到一个清晰的示例,可以从文件中读取证书数据并对其进行验证,并可以对另一个文件进行检查。我找到的最接近的是Signtool,并且在单独的exe中进行此验证有点少。我知道强命名的东西不会有帮助,因为数字签名的文件是不同的,这里有帮助的解释(),还有一些其他的例子,所以显示了原始数据的加密和验证,但不是以某种方式将其打包在一起的程序集
浏览 0提问于2011-02-16得票数 20
回答已采纳
在用Authenticode对应用程序进行签名之后,我在执行应用程序时遇到了问题。我就是这样做的:
构建C++应用程序
在可执行文件上签名
执行可执行文件
系统的响应是“系统无法执行指定的程序”。
详细信息:
C:\temp\signtest>more SimpleApp.cpp
#include "stdafx.h"
#include <iostream>
using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
cout << "
浏览 3提问于2015-10-07得票数 1
1回答
JSF /千里达
JSF 1.2-1.2_07-b03-FCS
JSTL 1_1-mr2 (特殊版本)
千里达1.2.8
Java 1.6.0_22-b04
Eclipse 3.6.0 (Helios)
Tomcat 6.0.28 (也需要在Weblogic上运行)
IE 7.0.5730.13
Firefox: 6.0
在JSF方面有一定的经验,在千里达方面经验较少。
我有我的第一个千里达(部分)程序工作。希望添加轮询。
JSP文件:
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF
浏览 2提问于2011-09-02得票数 0
我获得了名为PKCS#7的p7格式化文件和一个名为mroot.der.cer的x509证书文件,该文件与p7链的根证书匹配。
我想使用以下命令使用openssl验证我的p7证书链:
First - convert my mroot trusted cert file to pem format.
openssl x509 -in mroot.der.cer -inform der -outform PEM -out mroot.pem.cer
Second - verify the root chain using mroot.pem.cer
openssl smime -verify
浏览 0提问于2018-11-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
