1
我找到this MSDN article,它解釋瞭如何檢索Authenticode簽名可執行文件的信息。它採用以下格式檢索數據:使用什麼來檢查特定的EXE文件簽名?
Signer Certificate:
Serial Number: 00 90 1a 1a 1b 1c 1c 26 3d 4f 56 61 70 8f 94 7f e0
Issuer Name: COMODO Code Signing CA 2
Subject Name: Signer's Name
我在這裏的目標是驗證EXE文件與屬於公司的具體簽名證書籤名。爲此,我可以明顯地檢查Subject Name
,但我很好奇Serial Number
:
能
Serial Number
被用來驗證EXE文件與特定的證書籤名?我的測試表明,如果我簽署多個文件,它不會改變。證書更新時此序列號是否保持不變? IssuerRDN的
我的理解是,序列號唯一標識特定證書(至少在給定頒發者創建的所有證書中是唯一的)。是的,當你得到不同的(更新或其他)證書時,它會得到一個新的序列號。 –
我認爲問題2最好由證書頒發者回答。 –