Como mostrar as informações de certificado e assinatura anexadas a um binário do Windows?

1

Como uso o OpenSSL para mostrar as informações de certificado e assinatura anexadas a um binário (por exemplo, windows exe ou msi)?

Eu sei que é possível ler certificados diretamente de arquivos de certificado como openssl x509 -in cert.crt -text e que também é possível verificar arquivos (o que não é o que eu quero porque não tenho um certificado para fazer isso), mas como verificar se um arquivo tiver uma assinatura digital e obter informações adicionais, em caso afirmativo.

Também verifiquei o Stackoverflow e o Google para obter mais informações, mas todas as buscas me levaram a páginas sobre como "verificar binários" e não "obtê-los"

    
por hypnomaki 17.11.2016 / 09:38

1 resposta

1

Depois de fazer muita pesquisa, parece que o openssl simplesmente não é capaz de "obter" um certificado / Authenticode da maneira mais fácil apenas oferecendo o binário. No final, encontrei um módulo python capaz de extrair certificados authenticode - > pefile . Então, decidi usar isso, já que preciso de uma solução automatizável. Também o Windows Signtool deve ser capaz de fazê-lo, o que também parece ser passível de Mono (quando estiver trabalhando em plataformas que não sejam Windows).

    
por 28.11.2016 / 08:35