Como uso o OpenSSL para mostrar as informações de certificado e assinatura anexadas a um binário (por exemplo, windows exe ou msi)?
Eu sei que é possível ler certificados diretamente de arquivos de certificado como openssl x509 -in cert.crt -text e que também é possível verificar arquivos (o que não é o que eu quero porque não tenho um certificado para fazer isso), mas como verificar se um arquivo tiver uma assinatura digital e obter informações adicionais, em caso afirmativo.
Também verifiquei o Stackoverflow e o Google para obter mais informações, mas todas as buscas me levaram a páginas sobre como "verificar binários" e não "obtê-los"
Depois de fazer muita pesquisa, parece que o openssl simplesmente não é capaz de "obter" um certificado / Authenticode da maneira mais fácil apenas oferecendo o binário. No final, encontrei um módulo python capaz de extrair certificados authenticode - > pefile . Então, decidi usar isso, já que preciso de uma solução automatizável. Também o Windows Signtool deve ser capaz de fazê-lo, o que também parece ser passível de Mono (quando estiver trabalhando em plataformas que não sejam Windows).