Как показать информацию о сертификате и подписи, прикрепленную к двоичному файлу Windows?

Question

Как я использую OpenSSL, чтобы показать информацию о сертификате и подписи, прикрепленную к двоичному файлу (например, windows exe или msi)?

Я знаю, что можно читать сертификаты непосредственно из файлов сертификатов, таких как openssl x509 -in cert.crt -text и что также можно проверять файлы (что я не хочу, потому что у меня нет сертификата для этого), но как проверить, имеет ли файл цифровую подпись, и получить дополнительную информацию, если таковая имеется.

Я также проверил Stackoverflow и Google для получения дополнительной информации, но все поиски привели меня к страницам о том, как "проверить binarys", а не "получить их"

Answer 1

После долгих исследований кажется, что openssl просто не может "получить" сертификат / Authenticode простым способом, просто предлагая двоичный файл. В конце концов я нашел модуль python, способный извлекать сертификаты authenticode -> pefile. Поэтому я решил использовать это, так как в любом случае мне нужно автоматическое решение. Кроме того, Windows Signtool должен быть в состоянии сделать это, что также возможно для Mono (при работе на платформах, отличных от Windows).