Je voudrais vérifier un exécutable signé. L'exigence est de valider que l'exécutable lui-même est valide et d'où il vient (probablement de l'objet du cert). Le type de certificat est PKCS.Valider la signature sur EXE avec CertGetCertificateChain
J'ai trouvé un affichage similaire ici, Validate Authenticode signature on EXE - C++ without CAPICOM
La documentation Microsoft, entre autres, semble pointer vers CertGetCertificateChain, mais les exemples ont tendance à travailler avec les certificats dans un magasin. Est-ce que quelqu'un sait comment valider un exécutable signé en utilisant CertGetCertificateChain et API connexes?
Deux informations sont souhaitées. - L'application est-elle signée? - Qui est le signataire? Pour vérifier que l'exécutable WinVerifyTrust fonctionnera. Cependant, est resté coincé sur la façon de savoir qui est le signataire. Quelqu'un (MSalters) a répondu à l'article original en disant que CertGetCertificateChain serait utile. Cependant, n'a pas pu comprendre comment passer d'un fichier exécutable sur le disque à tous les types parmaux impairs de CertGetCertificateChain. – cobaia
il semble que Josh K vous a indiqué dans la bonne direction. sinon je peux déterrer un vieux code que j'ai écrit et produire un échantillon. WinVerifyTrust est l'étape critique; au-delà c'est juste quelques cerceaux pour sauter qui ne sont pas très bien expliqués dans MSDN et similaires. –