%20%E4%BB%A3%E7%A0%81%E7%AD%BE%E5%90%8D%E8%AF%81%E4%B9%A6%E8%BF%9B%E8%A1%8C%E7%AD%BE%E5%90%8D.png)
我知道可以通过右键单击->属性->数字签名来查看应用程序数字证书,但我无法判断应用程序是使用 EV 还是常规代码签名证书进行签名。
由于获取 EV 代码签名证书需要更彻底的背景调查,我希望有机会查看应用程序是否正在使用 EV 代码签名证书。对于 SSL,这很容易,因为浏览器会显示绿色栏,但我仍然需要找到一种方法来快速识别使用 EV 代码签名证书的应用程序。
答案1
终于找到了:
它由证书策略扩展字段中的 OID 表示。您必须检查每个 CA 的证书实践声明才能找到要查找的正确 OID。
如何确定应用程序是否使用扩展验证 (EV) 代码签名证书进行签名