验证清单和应用程序文件的签名

Verify the signing of manifest and application files

我完全按照以下步骤使用证书文件重新签署我的应用程序清单和部署清单。

mage -s app-manifest -cf cert_file -pwd password
mage -u deployment-manifest -appm app-manifest
mage -s deployment-manifest -cf certfile -pwd password

我想验证我的清单文件是否已签名以及是否已正确签名?

我已经尝试过这些选项: - 使用 Mage.exe 工具完成签名过程后检查清单文件(但该工具仍然说清单未签名) -使用 SignTool 进行验证(但它们无法识别清单,因为我认为 SignTool 仅用于验证 .exe/.dll 等应用程序文件) -比较签名前后的清单文件,我可以看到更改但无法确定是否已正确签名?

所以,问题是我们如何验证我们的清单文件是否正确签名?是否有任何工具或方法可以实现此目的?

注意:我的 WPF 解决方案构建过程将生成清单和应用程序文件,即 MyInstaller.exe.manifest 和 MyWeb.xbap 文件。

此致, 哦

是的,检查标志非常容易。在任何文本编辑器中打开此文件并尝试找到 标签。如果您已在 .application 和 .manifest 文件中创建它,那么您的 ClickOnce 应用程序当前已签名。

这里有 2 个例子:

1 - 全签名

2 - 未签名的项目。

在 Visual Studio 开发人员命令提示符中,尝试:

mage -verify  MyApp.exe.manifest
Manifest has a valid signature.

(然而,据我所知,它只验证签名,而不是用可信证书签名)