PowerShell Set-AuthenticodeSignatureでjsファイルに署名できました。私はは、Get-AuthenticodeSignatureにを使用して署名を検証することができC#でJavascriptのauthenticodeを検証する方法
// SIG // Begin signature block
// SIG // MIIKgAYJKoZIhvcNAQcCoIIKcTCCCm0CAQExCzAJBgUr
// SIG // ....
// SIG // End signature block
:私は署名を見ることができる後 は次の形式でファイルに登場しました。それはsigが有効だと言いますが、C#コードでシグネチャを検証する方法はありません。 これらのオプションのすべてが失敗しました:WinVerifyTrustのPowerShellからは、Get-AuthenticodeSignatureにの
- X509Certificate.CreateFromSignedFile
- X509Certificate object c# performance and memory issues alternative – fixed
- を!
jsシグネチャを検証するための特定のapiがありますか?
ありがとうございます。 WTD_CHOICE_BLOBが使用されていることを確認しましたが、検証後に0x800b0100(署名なし)が返されます。しかし署名はそこにあります。ここでは、BLOBはhttps://github.com/PowerShell/PowerShell/blob/309bf603f9aff9009dce7e725d42b2d4f99f58c9/src/System.Management.Automation/security/Authenticode.cs#L529で初期化されています。 FileはFile.ReadAllTextでメモリにロードされます。 –
さらに詳しく見るファイルパスのみを提供しましたか(WINTRUST_FILE_INFOが代わりに使用されています) – erikvdv1
申し訳ありませんが、あまりにも速く入力してください... [Get-AuthenticodeSignature](https://github.com/ PowerShell/PowerShell/blob/309bf603f9aff9009dce7e725d42b2d4f99f58c9/src/Microsoft.PowerShell.Security/security/SignatureCommands.cs#L281)はfileContent == nullを示しているので、代わりにWINTRUST_FILE_INFOが使用されています。それを試しましたか? – erikvdv1