1
我找到this MSDN article,它解释了如何检索Authenticode签名可执行文件的信息。它采用以下格式检索数据:使用什么来检查特定的EXE文件签名?
Signer Certificate:
Serial Number: 00 90 1a 1a 1b 1c 1c 26 3d 4f 56 61 70 8f 94 7f e0
Issuer Name: COMODO Code Signing CA 2
Subject Name: Signer's Name
我在这里的目标是验证EXE文件与属于公司的具体签名证书签名。为此,我可以明显地检查Subject Name
,但我很好奇Serial Number
:
能
Serial Number
被用来验证EXE文件与特定的证书签名?我的测试表明,如果我签署多个文件,它不会改变。证书更新时此序列号是否保持不变? IssuerRDN的
我的理解是,序列号唯一标识特定证书(至少在给定颁发者创建的所有证书中是唯一的)。是的,当你得到不同的(更新或其他)证书时,它会得到一个新的序列号。 –
我认为问题2最好由证书颁发者回答。 –