我正在我的自动更新程序项目中进行一些代码优化(并尝试阻止安全软件阻止生成的tempFile.exe)。基本上auto-updater.exe正在下载最新版本的program.exe并将其保存到C:\ Temp \,检查md5和exe签名以进行安全验证,然后如果全部通过则覆盖位于的program.exe。 C:\ Program File \目录。
我优化了项目,将program.exe下载到byte []中(以避免在C:\ temp中创建临时文件)。我也可以检查字节[]的md5,但是试图检查exe的签名是我卡住的地方。
当我在C:\ temp中创建临时文件时,我能够使用X509Certificate.CreateFromSignedFile(“C:\ temp \ program.exe”)方法创建X509Certificate但是没有方法接受byte []而是文件路径。
X509Certificate2 theCertificate;
try
{
X509Certificate theSigner = X509Certificate.CreateFromSignedFile(pathToFile);
theCertificate = new X509Certificate2(theSigner);
}
catch (Exception ex)
{
Console.WriteLine("No digital signature found in: " + pathToFile);
Console.WriteLine("Signature check ex: " + ex);
return false;
}
// This section will check that the certificate is from a trusted authority IE not self-signed
var theCertificateChain = new X509Chain();
theCertificateChain.ChainPolicy.RevocationFlag = X509RevocationFlag.ExcludeRoot;
theCertificateChain.ChainPolicy.RevocationMode = X509RevocationMode.Online;
theCertificateChain.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(0, 1, 0);
theCertificateChain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
bool chainIsValid = theCertificateChain.Build(theCertificate);
if (chainIsValid)
{
// Valid signature...
}
您是否有任何建议使用字节[]?
验证下载的program.exe的签名答案 0 :(得分:1)
我不确定这是你关注的问题,但当然你可以使用构造函数从字节数组创建一个cert实例
new X509Certificate2(byte[])
https://msdn.microsoft.com/en-us/library/ms148413(v=vs.110).aspx