authenticode - IT屋-程序员软件开发技术分享社区

如何使用代码签名证书对 ActiveX 控件进行签名并成为经过验证的发布者?

我正在尝试使用 Thawte 颁发的代码签名证书对 ActiveX 控件进行签名.我能够使用 signtool.exe 成功签署控件. 当我查看文件属性时，它显示“无法验证签名中的证书". 当我查看证书时，它显示“Windows 没有足够的信息来验证证书." 在证书路径选项卡上，显示“找不到此证书的颁发者." 在 Internet Explorer 中，证书被识别为已签名， ..

发布时间：2022-01-25 16:12:50 activex certificate authenticode signtool thawte 其他开发

自动化扩展验证 (EV) 代码签名

我们最近购买了 DigiCert EV 代码签名证书.我们可以使用 signtool.exe 对 .exe 文件进行签名.但是，每次我们签署文件时，它都会提示输入 SafeNet eToken 密码. 我们如何在无需用户干预的情况下通过在某处存储/缓存密码来自动化此过程? 解决方案扩展此线程中已有的答案，可以使用 microsoft 的标准 signtool 程序提供令牌密码. ..

发布时间：2022-01-21 23:58:05 passwords code-signing authenticode code-signing-certificate 其他开发

验证 Authenticode 签名为来自我们公司的自动更新程序

我正在实施一项自动更新功能，需要一些关于如何使用最佳做法安全地执行此操作的建议.我想使用下载文件的 Authenticode 签名来验证它是否可以安全运行(即来自我们公司并且没有被篡改).我的问题与问题#2008519 非常相似. 底线问题:检查 Authenticode 签名以获得自动更新功能的最佳、最安全的方法是什么?应该检查证书中的哪些字段?要求是:(1) 检查签名是否有效，(2) 检 ..

发布时间：2022-01-10 10:33:16 c windows cryptography digital-signature authenticode 其他开发

验证 EXE 上的 Authenticode 签名 - 没有 CAPICOM 的 C++

我正在为安装程序 DLL 编写一个函数来验证系统上已安装的 EXE 文件的 Authenticode 签名. 函数需要: A) 验证签名是否有效. B) 验证签名者是我们的组织. 因为它在安装程序中，并且因为它需要在较旧的 Win2k 安装上运行，所以我不想依赖 CAPICOM.dll，因为它可能不在目标系统上. WinVerifyTrust API 非常适合解决(一). ..

发布时间：2022-01-10 09:52:50 c++ winapi cryptography authenticode C/C++开发

如何签署 Visual Studio .msi 的安装文件

我最近从 globalsign 购买了一个验证码证书，但在签署我的文件以进行部署时遇到了问题.有几个 .exe 文件由项目生成，然后放入 .msi 中.当我使用 signtool 对 .exe 文件进行签名时，证书有效并且它们运行良好.问题是，当我构建 .msi(使用 Visual Studio 安装项目)时，.exe 文件丢失了它们的签名.所以我可以在构建后签署 .msi，但安装的 .exe 文 ..

发布时间：2022-01-05 19:36:34 c# visual-studio-2008 authenticode code-signing-certificate C#/.NET

在没有 CAPICOM 的情况下验证 EXE 上的 Authenticode 签名 - C++

我正在为安装程序 DLL 编写一个函数，以验证系统上已安装的 EXE 文件的 Authenticode 签名. 函数需要: A) 验证签名是否有效. B) 验证签名者是我们的组织. 因为这是在安装程序中，并且因为它需要在较旧的 Win2k 安装上运行，所以我不想依赖 CAPICOM.dll，因为它可能不在目标系统上. WinVerifyTrust API 可以很好地解决( ..

发布时间：2021-12-18 00:06:43 c++ winapi cryptography authenticode C/C++开发

绕过 Chrome 的恶意文件警告

我创建了一个包含多个 *.exe 文件的应用程序.我已经将这些打包到我在我的网站上托管的 NSIS 安装程序中.当我尝试下载它时，Chrome 报告它可能是恶意的.起初我认为这可能是我托管的 URL/站点未被识别，所以我注册了 Amazon S3 存储并将文件移到那里.同样的问题.然后我认为打包可执行文件可能会导致这种情况，所以我尝试了没有. 同样的问题. 阅读更多内容后，我决定尝试对可执行文 ..

发布时间：2021-12-10 15:13:50 google-chrome download executable signing authenticode 其他开发

如何使用EV SHA2证书对ClickOnce部署进行身份验证，并避免“未知发布者"

通过Visual Studio项目的“签名"设置页对ClickOnce部署进行签名时，我指定了我们的SHA2(SHA256)EV Authenticode证书并发布. 此外，“.application"和".manifest"文件也进行了适当的突变(可能是通过Visual Studio通过Mage进行了突变)，以包含元素以及正确设置的算法./p> ..

发布时间：2021-04-22 19:16:20 clickonce authenticode 其他开发

如何在控制面板-默认程序中显示的程序详细信息中添加网址

我正在编写一个可以处理mailto:协议的程序.为了允许用户选择我的程序作为默认电子邮件处理程序，我注册了我的程序.但是，我注意到某些程序在公司名称下显示了指向公司网站的可点击链接，例如File Explorer. 如何指定到我的网站的链接，以便在选择我的应用程序时显示“默认程序" UI? 我使用Microsoft Visual Studio 2013 Ultimate.这是我的.re ..

发布时间：2020-06-21 19:45:24 windows-8 windows-7 digital-signature digital-certificate authenticode 其他开发

通过Windows API解码PKCS#7签名?

我希望解析并显示从Window PE二进制文件的安全目录中提取的Authenticode PKCS#7签名的内容. 我可以在命令行上使用"openssl pkcs7 -text -in extracted_signature.pks -inform DER -print_certs"使用OpenSSL进行此操作，但是我需要通过C/C ++和Windows API进行此操作.我不能使用Open ..

发布时间：2020-06-21 19:45:21 windows pkcs#7 authenticode 其他开发

阻止运行具有无效Authenticode签名的可执行文件

我们在一个可执行文件中向我们的软件包发布了一个更新补丁.使用颁发给我们的证书，该文件已通过Authenticode数字签名进行签名.该文件已下载到我们的客户运行的Windows XP或Vista系统中，他们在此运行该文件以更新我们的软件. 我们的PCI合规性审核员已要求我们防止以下情况: 下载我们的可执行文件后，恶意软件会更改该文件.观察者将能够检查文件的属性并确定签名不再有效. 恶 ..

发布时间：2020-06-21 19:45:16 code-signing pci-dss authenticode 其他开发

自解压自检可执行文件

我正在分发我控制其内容的Authenticode签名的自解压可执行文件. 它包含大量基于MSI的安装程序，它们可控制分布式系统的热插拔，因此它本身不容易成为MSI. 如果可执行文件只是检查了自己的authenticode ，并且如果未签名就拒绝自解压，那将是一件很高兴的事情.我确实意识到这并不能提供真正的完整性保证，但会强化这样的信息，即内容绝不是可定制的，并且可能使某些正式的认证更易 ..

发布时间：2020-06-21 19:45:14 windows zip authenticode self-extracting 其他开发

以编程方式检查DLL/EXE文件是否已通过authenticode签名的最佳方法是什么?

我不想验证证书.我想在构建服务器上使用它来检查所有文件，并列出我们可能忘记签名的文件. 解决方案如何使用如果文件未签名，则检索到信息，但字段为空白. ..

发布时间：2020-06-21 19:45:10 authenticode 其他开发

PowerShell Set-AuthenticodeSignature-IncludeChain选项优点/缺点?

使用Set-AuthenticodeSignature时，有一个名为IncludeChain的选项.尽管有关于每个选项含义的文档，但我仍无法针对每个设置的优缺点找到很多指导(当您选择一个设置而不是另一个设置时). 在示例中我在任何地方看到IncludeChain的地方，它总是设置为All.我认为All可能是最好的答案，但我想了解每种设置的优缺点. Signer NotRoot(默认) ..

发布时间：2020-06-21 19:45:07 powershell authenticode 其他开发

使用PowerShell获取文件的证书链?

我正在寻找一种仅使用PowerShell的方法来列出已签名文件的证书链.专门用于获取根证书. 我需要获取某些可执行文件(在已安装软件上)所依赖的非Microsoft根证书的列表.这是由于基于OS的准则，该准则使用Microsoft KB293781中的PKI过程.如果只有特定的根证书应放在特定的计算机上.例如，应仅在必要时使用经常使用的"VeriSign 3类主要CA-G5". Get ..

发布时间：2020-06-21 19:45:03 powershell scripting certificate pki authenticode 其他开发

在没有WinVerifyTrust的情况下检测数字签名

我有大量的EXE文件，需要弄清楚哪些文件具有数字签名.有谁知道是否有一种方法可以检查而不访问WinVerifyTrust(它们都在Unix服务器上). 我似乎找不到有关EXE内部数字签名实际位置的任何信息.如果我可以找到它在哪里，则可以打开该文件并查找要测试的位置.我不需要对证书进行“真实"验证，我只想查看是否存在数字签名(或更重要的是，不存在)而不必使用WinVerifyTrust. ..

发布时间：2020-06-21 19:45:00 php code-signing portable-executable authenticode winverifytrust PHP

Windows 10会忽略我的设置文件上的Authenticode

在Windows 10的“快速环"上，我在自己的安装可执行文件上出现了奇怪的行为: 我正在SHA-1上用 Authenticode 多年来一直以相同的方式进行，从来没有任何问题. 最近Windows 10无法识别我的(有效)签名. 从我的网站下载setup.exe并执行它时，出现Windows SmartScreen消息框并告诉我: ... 发布者:unknown .. ..

发布时间：2020-06-21 19:44:51 windows windows-10 sha authenticode 其他开发

如何在C#中验证Java的Authenticode

我能够使用PowerShell Set-AuthenticodeSignature签名js文件. 之后，我可以看到签名以以下形式出现在文件中: // SIG // Begin signature block // SIG // MIIKgAYJKoZIhvcNAQcCoIIKcTCCCm0CAQExCzAJBgUr // SIG // .... // SIG // End signature ..

发布时间：2020-06-21 19:44:47 javascript c# powershell code-signing authenticode C#/.NET

如何从已签名的.Net程序集中读取数字签名信息?

我正在编写要在我们的软件构建过程中使用的程序集信息应用程序，并试图从已签名的.Net程序集读取数字签名信息. 我想用C#代码执行Windows资源管理器可以通过右键单击已签名的程序集并选择“数字签名"选项卡，然后单击“详细信息"按钮来执行的操作.例如有人知道如何在C#中以编程方式执行此操作吗?我目前正在使用 Mono Cecil库从程序集中获取其余信息.非常感谢您的帮助. 解决 ..

发布时间：2020-06-21 19:44:45 c# x509certificate digital-signature signed authenticode C#/.NET

EV代码签名证书或Microsoft Authenticode的代码签名证书

我开发了免费的个人理财应用程序.对我来说这是一种爱好. 我已经在我的网站上下载了它. http://moneyble.com/download/ 我经常(一个月左右)发布一个新版本.因此，文件的哈希值发生了变化. 从我的网站下载文件时，浏览器会显示警告，提示该文件不常用下载，可能会很危险. 同样在Windows 8计算机上，还会弹出SmartScreen警告. 这两种警告都会杀死 ..

发布时间：2020-06-21 19:44:42 windows code-signing-certificate authenticode 其他开发

authenticode相关内容