编辑:这个问题不仅涉及到读取证书或指纹,还需要验证我的假设。
我们有一个要求,在我们的程序(SDK)中限制对某些资源的访问,只允许由我们的证书签名的可执行文件进行访问。
假设:验证外部可执行文件的指纹与我们的证书相匹配可以解决我们的问题,因为没有人可以使用相同的指纹欺骗我们的证书。
在C#中有没有一种方法来读取外部exe的指纹?我在msdn中找不到API,正在寻找替代方法。如果我的假设是错误的,请纠正我。
提前感谢。
读取可执行文件/进程的指纹
3
- rplusg
3
可能是重复的问题:如何从已签名的 .Net 程序集中读取数字签名信息? - Nasreddine
问题在于,虽然您可以检查外部应用程序的签名,但此类检查相对容易被修补。 - Eugene Mayevski 'Callback
抱歉,您能详细说明一下吗?您的意思是外部应用程序可以像使用我的证书一样操作吗? - rplusg
1个回答
2
您可以使用X509Certificate.CreateFromSignedFile构造函数从签名文件中检索签名证书。更多信息请参考:https://msdn.microsoft.com/zh-cn/library/system.security.cryptography.x509certificates.x509certificate.createfromsignedfile(v=vs.110).aspx
- Crypt32
3
感谢您的输入,这个能够与使用纯C\C++创建的exe文件一起工作吗? - rplusg
1这将适用于支持Microsoft Authenticode签名的任何文件。它可以是脚本(PS,VBS,JS),DLL,可执行文件,MSI等等。内部使用的语言无关紧要。 - Crypt32
谢谢,我会立即尝试并接受您的答案。 - rplusg
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接