如果您有数字签名文件,则可以打开文件的属性,然后通过单击详细信息 - >安装文件签名的证书。显示证书 - >安装证书。如何以编程方式执行此操作(例如,在.net或非托管c ++中)?
是否可以从可执行文件本身读取和安装证书?
答案 0 :(得分:0)
证书包含在PE(和其他一些)文件的Authenticode签名中。如果您有Authenticode读取器类,则可以提取证书。获得后,可以将它们安装到Windows证书存储中。
我们的SecureBlackbox产品支持Authenticode,证书管理和Windows证书存储操作也是如此。
使用CryptoAPI,可以使用WinVerifyTrust函数后跟CertAddCertificateContextToStore函数来完成。但是CryptoAPI很麻烦。