会社から提供された cab ファイルがあり、自分の環境 (ターミナル) を保護するために、cab と内部のすべてのファイル (DLL および EXE) に署名する必要があります。何かツールはありますか?Microsoft の signtool を見たことがありますが、内部のファイルではなく、cab にのみ署名できます。
1 に答える
1
ファイルに署名することはできますが、ファイルを解凍し、署名されたデータを元のファイルに解凍してからインストールするデバイス上のコードである場合に限ります。
説明:
- 署名を検証する何かが必要です。CAB に署名することはできますが、システムが署名を気にしない場合 (たとえば、署名されていない CAB または署名が不十分な CAB のインストールをユーザーに許可する場合)、CAB のインストールを実行する独自のコードでない限り、署名はほとんど意味がありません。
- 任意のファイルに署名できますが、署名を検証する何か (コード?) が必要です。PKCS#7 (証明書ベース) 署名の場合、ファイルを署名済みファイルの元のデータ部分にするラッピング署名、または別の場所 (例: 他のファイル) に別々に保持される分離署名を使用できます。署名をラップする場合、CAB からファイルを抽出した後、コードでファイルをアンラップする必要があります。
于 2010-11-30T15:49:35.360 に答える