我需要知道用于签署.Net应用程序的证书中包含的信息是否存储在二进制文件中的某处。
我们需要此信息来决定我们是否应该从Verisign或类似地购买可信证书,或者如果我们使用Visual Studio创建的证书,它们是否相同。
答案 0 :(得分:2)
与在网站中使用自发放证书相同,会有一条警告说证书不是来自受信任的机构。 签名数据存储在二进制文件中。
“发布商现在可以开始在互联网上签名和分发软件。发布商使用实用程序对他们打算发布的软件进行签名。实用程序使用私钥在二进制文件的摘要上生成数字签名,创建一个签名文件,其中包含公钥证书标准(PKCS)#7签名数据对象的签名内容。(有关PKCS#7的更多信息,请参阅附录D:建议阅读中列出的RSA规范。)PKCS#7 signed-data对象还包含软件发布证书的副本。对于可移植的可执行映像格式文件,PKCS#7 签名文件内容存储在二进制文件本身的附加部分中。
https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx