用于签署应用程序的证书的哪些信息存储在应用程序中？

Posted 2021-04-10

我需要知道用于签署.Net应用程序的证书中包含的信息是否存储在二进制文件中的某个位置。

我们需要此信息来决定是否应该从Verisign或类似地购买可信证书，或者如果我们使用使用Visual Studio创建的证书，它们是否相同。

答案

这与在网站中使用自发放证书相同，会有一个警告说证书不是来自受信任的机构。签名数据存储在二进制文件中。

“发布者现在可以开始在互联网上签名和分发软件。发布者使用实用程序来签署他们打算发布的软件。实用程序使用私钥在二进制文件的摘要上生成数字签名并创建签名包含公钥证书标准（PKCS）＃7签名数据对象的签名内容的文件。（有关PKCS＃7的更多信息，请参阅附录D：建议读物中列出的RSA规范。）PKCS＃7签名数据对象还包含软件发布证书的副本。对于可移植可执行图像格式文件，PKCS＃7签名文件内容存储在二进制文件本身的附加部分中。

https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx