如何确定应用程序是否使用扩展验证 (EV) 代码签名证书进行签名

如何确定应用程序是否使用扩展验证 (EV) 代码签名证书进行签名

我知道可以通过右键单击->属性->数字签名来查看应用程序数字证书,但我无法判断应用程序是使用 EV 还是常规代码签名证书进行签名。

由于获取 EV 代码签名证书需要更彻底的背景调查,我希望有机会查看应用程序是否正在使用 EV 代码签名证书。对于 SSL,这很容易,因为浏览器会显示绿色栏,但我仍然需要找到一种方法来快速识别使用 EV 代码签名证书的应用程序。

答案1

终于找到了:

它由证书策略扩展字段中的 OID 表示。您必须检查每个 CA 的证书实践声明才能找到要查找的正确 OID。

相关内容