这个问题在这里已有答案:
在我的情况下,我试图在.dll上通过依赖注入调用之前验证C#文件上的签名。 X509Chain似乎会完成这项工作,问题是我不知道如何在能够对它做任何事情之前将证书信息真正地提供到我的应用程序中。
我尝试使用x509Certificate2.CreateFromSignedFile但我最终得到的var似乎对我的目的没用。有没有办法用这种方法提取实际证书,可能把它转换成其他东西,或者我是以错误的方式看待它?如果我是,那么正确的方法是什么,不会造成各种安全问题?
AuthentiCode是在Windows上签署二进制文件的代码签名技术,您可以通过WinVerifyTrust API对其进行验证。
有关样本,请参阅此link。