署名付き実行可能ファイルを検証したいと思います。要件は、実行可能ファイル自体が有効であり、どこから来たのかを検証することです(恐らく証明書の主題から)。証明書タイプはPKCSです。CertGetCertificateChainを使用してEXEで署名を検証する
私はここに同様の投稿を見つけ、 Validate Authenticode signature on EXE - C++ without CAPICOM
Microsoftのドキュメントには、とりわけ、CertGetCertificateChainを指すように見えますが、例がストアにある証明書で動作する傾向があります。 CertGetCertificateChainと関連するAPIを使用して署名付き実行ファイルを検証する方法を知っている人はいますか?
2つの情報が必要です。 - アプリには署名がありますか? - 署名者は誰ですか? 実行ファイルを確認するにはWinVerifyTrustが機能します。しかし、誰が署名者であるかを知る方法にはまった。誰か(MSalters)が元の投稿に応答して、CertGetCertificateChainが役に立つと言っています。しかし、ディスク上の実行可能ファイルからCertGetCertificateChainのすべての奇妙なparm型に移動する方法を理解できませんでした。 – cobaia
ジョシュKが正しい方向にあなたを指摘したように聞こえます。そうでなければ、私は古いコードを掘り下げて私が書いたサンプルを作り出すことができます。 WinVerifyTrustは重要なステップです。それを越えて飛び越えるには、msdnなどではあまりよく説明されていません。 –