Каков наилучший способ программной проверки, если файл DLL/EXE подписан с authenticode?
Я не хочу проверять сертификат. Я хочу использовать это на сервере сборки, чтобы проверить все файлы и перечислить тот, который мы, возможно, забыли подписать.
3 ответа
Решение
Как насчет использования Get-AuthenticodeSignature Командлет PowerShell? В описании сказано:
Если файл не подписан, информация извлекается, но поля являются пустыми.
Есть выход:
WinVerifyTrust API можно использовать для проверки подписи переносимого исполняемого файла.
( источник)
Также вы можете использовать реализацию узла WinVerifyTrust API vid npm package sign-check:
npm install -g sign-check
sign-check 'path/to/file'