[英]Digital signature verification - WinVerifyTrust keeps returning true
我正在使用WinTrust.dll的WinVerifyTrust方法来验证我的dll的数字签名是否有效。 但是,如果我创建自己的证书和自签名证书颁发机构并将其添加到计算机的根存储中,则WinVerifyTrust()仍会返回true。
还有其他选择可以验证我的数字签名是否有效吗?
PS无法使用X509Certificates.Verify()方法。
WinVerifyTrust将始终检查商店以验证数字签名。 将根和证书添加到TRUSTED根存储意味着您信任这些证书,因此也信任签名。 如果要从“受信任的存储区”中删除那些证书,则验证将失败(取决于您设置的标志)。 尝试查看WinVerifyTrustEx
如果您不介意使用外部工具,建议您使用sysinternal的sigcheck 。 它很小,可靠且易于使用。 如果愿意,它可以将结果导出到csv文件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.