【问题标题】:Verify the signing of manifest and application files验证清单和应用程序文件的签名
【发布时间】:2018-12-10 18:40:17
【问题描述】:

我正在使用以下步骤使用证书文件重新签署我的应用程序清单和部署清单。

mage -s app-manifest -cf cert_file -pwd password
mage -u deployment-manifest -appm app-manifest
mage -s deployment-manifest -cf certfile -pwd password

我想验证我的清单文件是否已签名以及是否正确签名?

我已经尝试过以下选项: - 使用 Mage.exe 工具完成签名过程后检查清单文件(但该工具仍然显示清单未签名) - 使用 SignTool 进行验证(但他们无法识别清单,因为我认为 SignTool 仅用于验证 .exe/.dll 等应用程序文件) - 比较签名前后的清单文件,我可以在哪里看到更改但无法确定是否已正确签名?

那么,问题是我们如何验证清单文件是否已正确签名?是否有任何工具或方法可以实现这一目标?

注意:我的 WPF 解决方案构建过程将生成清单和应用程序文件,即 MyInstaller.exe.manifest 和 MyWeb.xbap 文件。

问候, 嗯

【问题讨论】:

    标签: manifest clickonce xbap mage assembly-signing


    【解决方案1】:

    是的,检查标志非常容易。在任何文本编辑器中打开此文件并尝试找到 标记。如果您已经在 .application 和 .manifest 文件中创建了它,那么您的 ClickOnce 应用程序当前已签名。

    这里有两个例子:

    1 - 完全签名

    2 - 未签名的项目。

    【讨论】:

    • 好的,如果这是查找清单/应用程序是否已签名的唯一方法?但仍然让我感到困惑,为什么当我在 Mage 工具 (MageGUI) 中打开完整的签名文件时,它会说文件未签名。
    • 您的证书可能已过期。请检查证书过期日期时间。
    • 抱歉,证书已过期,但仍然 mage UI 工具显示文件未签名。可能是 UI 工具本身的错误。目前,检查清单文件本身的其他解决方案很容易验证签名的东西,我还可以检查 ManifestCertificateThumbprint 以进一步确认它是由真实证书正确签名的。
    【解决方案2】:

    在 Visual Studio 开发人员命令提示符中,尝试:

    mage -verify  MyApp.exe.manifest
    Manifest has a valid signature.
    

    (但是,据我所知,它只验证签名,而不是使用受信任的证书进行签名)

    【讨论】:

      猜你喜欢
      • 2011-07-13
      • 2017-10-24
      • 1970-01-01
      • 1970-01-01
      • 2019-05-13
      • 1970-01-01
      • 2012-03-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多