0

对“代码签名证书过期时会发生什么?”问题的回答开始。,我发现有 WTD_LIFETIME_SIGNING_FLAG 可能暗示签名可执行文件的意外行为。

安装证书后,我可以使用以下过程检查标志:

  • 打开 Internet Explorer(以下指版本 11)
  • 转到工具/Internet 选项
  • 转到“内容”选项卡
  • 点击“证书”
  • 选择证书并选择“高级”
  • 向下滚动,直到找到“终身签名”复选框

我想在 PFX 文件中找出有关此标志的信息,而无需将它们导入我的证书存储区(这意味着信任它们)。

我试过certutil -dump <pfx>了,但这根本没有列出标志。接下来,我使用certutil -dump -v <pfx>了列出代码签名(1.3.6.1.5.5.7.3.3)的列表,但没有使用终身签名(对于在 IE 中选中复选框的证书)。

4

1 回答 1

0

似乎 Internet Explorer 中描述的过程只是 Internet Explorer 的设置,而不是证书的实际标志。您可以勾选或取消勾选“高级”下的属性,这对于证书的真实属性当然是不可能的。但是,我没有找到这些设置会生效的地方。

而不是“高级”按钮,单击“查看”,然后

  • 导航到“详细信息”选项卡
  • 从列表中选择“增强的密钥用法”

唯一的属性是“代码签名(1.3.6.1.5.5.7.3.3)”,它与certutil -dump -v.

于 2014-12-01T19:38:17.193 回答