问题1:如何检查(在PHP中)上传的文件是否经过数字签名?只需检查"如果",无论是否验证证书过期日期或证书链
问题2:如何检查我之前不感兴趣的内容,如果证书有效且未过期?
上下文描述:我开发了一些软件,并通过PHP网站向我的客户提供更新,个性化和其他内容。使用COMODO的代码签名证书(应该)对所有内容进行签名,以确保浏览器和防病毒软件不会阻止我的文件。
我说"应该是"因为虽然使用结构化程序/工具处理主文件,但我公司的不同人员生成了许多非常自定义的文件,而不是严格连接到开发团队(它们只是用InnoSetup打包在.exe文件中的xml文件) 。
我想设置一个工具,确保没有人可以上传未经过数字签名的文件。
我担心我不知道从哪里开始,没有在谷歌上发现任何启发,所以我没有任何代码/ efford发布。