我们有一个.pfx,并使用Windows Signtool对其进行DLL签名。加载时,我想以编程方式验证DLL是否已用我们的证书签名。我使用WinVerifyTrust,但这只是验证由受信任的发布者签名(我认为)。为了验证它是否已使用我们的证书签名,我认为我应该使用CryptVerifyCertificateSignature。如何从我的DLL中创建“ CERT_SIGNED_CONTENT_INFO”的“ BLOB”以传递给此函数?
或者...是否有更好或更简便的方法来验证DLL是否已通过我们的证书签名?
看看这个答案:C# implementation to get SignedCms from signed file
如果您提供更多详细信息-例如编程语言-社区将能够为您提供进一步的帮助,并给出更准确的答案:-)