标签: certificate code-signing authenticode
当代码签署可执行文件时,只要证书有效(如果没有带时间戳),可执行文件将被视为来自可信任的源。我想知道我是否可以减少这段时间。
我浏览了Signtool的命令行选项,但找不到减少有效时间的选项。但是,这可能只是意味着,微软不支持这一点。
我的预期用法:
用于测试目的
用于演示目的(开发人员培训)
只是一个想法:因为无论如何我都要签署可执行文件,这对于提供有时间限制的演示许可证来说是个不错的选择。该应用程序只会检查自己的有效期。
答案 0 :(得分:0)
那么,您需要为应用程序的每个版本发布新证书(具有新的日期范围)。这根本不实用。
但是,您可以检查签署可执行文件的日期/时间(时间戳)。然后,您可以将此时间戳与最大值" allowable"进行比较。申请日期。如果"时间戳+最长试用日"大于当前日期 - 好的,正常运行。如果不是 - 中止"试用期满"。
您可以看到代码示例here和here。基本上,您对GetDateOfTimeStamp / GetTimeStampSignerInfo感兴趣。