如何使用 OpenSSL 显示附加到二进制文件(例如 Windows exe 或 msi)的证书和签名信息?
我知道可以直接从证书文件中读取证书openssl x509 -in cert.crt -text,也可以验证文件(这不是我想要的,因为我没有证书可以这样做),但是如何检查文件是否有数字签名并获取其他信息(如果有)。
我还查看了 Stackoverflow 和 Google 以获取更多信息,但所有搜索都把我带到了有关如何“验证二进制文件”而不是“获取二进制文件”的页面
答案1
经过大量研究,似乎 openssl 无法通过提供二进制文件轻松“获取”证书/Authenticode。最后,我找到了一个能够提取 Authenticode 证书的 Python 模块 ->佩菲莱。所以我决定使用它,因为无论如何我都需要一个可自动化的解决方案。另外Windows 签名工具应该能够做到这一点,这似乎也是可行的单核细胞增多症(在非 Windows 平台上工作时)。