如何以编程方式从签名文件安装数字证书
本文关键字:签名文件 安装 数字证书 方式 编程 | 更新日期: 2023-09-27 18:10:11
如果您有一个数字签名的文件,您可以打开该文件的属性,然后通过单击详细信息->显示证书->安装证书来安装该文件签名的证书。如何以编程方式(例如在。net或非托管c++中)做到这一点?
是否可以从可执行文件本身读取和安装证书?
证书包含在PE(和其他一些)文件的Authenticode签名中。如果您有一个Authenticode阅读器类,您可以提取证书。一旦有了它们,就可以将它们安装到Windows证书存储中。
我们的SecureBlackbox产品支持Authenticode,证书管理和Windows证书存储操作也支持。
使用CryptoAPI,这可以使用WinVerifyTrust函数,然后使用CertAddCertificateContextToStore函数。但是CryptoAPI很麻烦