Поделиться через

Средство проверки сертификатов (Chktrust.exe)

  • Статья

Обновлен: Ноябрь 2007

Средство проверки сертификатов служит для проверки действительности файла, подписанного сертификатом Authenticode.

Средство проверки сертификатов поставляется только с пакетами разработчика .NET Framework SDK версий 1.0 и 1.1. В более поздних версиях вместо него используется служебная программа Программа подписывания Sign Tool (SignTool.exe).

chktrust [/q] [/v] signedFile

Параметры

Аргумент

Описание

подписанный_файл

Подписанный файл, подпись которого подлежит проверке.

Параметр

Описание

/help

Отображает синтаксис команд и параметров программы.

/q

Отключает отображение интерфейса пользователя, позволяющего устанавливать и запускать подписанные файлы в случаях, когда издатель не может быть определен.

/v

Задает режим команд. Выводит подробные сведения о допустимости подписанного файла. По умолчанию отображаются краткие сведения.

/?

Отображает синтаксис команд и параметров программы.

Заметки

Средство Chktrust.exe проверяет действительность подписанного файла рассмотренным ниже образом.

  1. Из файла извлекается объект данных, подписанный в формате PKCS #7.

  2. Из объекта, подписанного в формате PKCS #7, извлекается сертификат X.509.

  3. Вычисляется новый хэш файла, который сравнивается с подписанным хэшем из объекта PKCS #7.

  4. Если хэши совпадают, программа подтверждает, что сертификат X.509 может быть прослежен до доверенного корневого сертификата.

Если все шаги были успешно выполнены, это означает, что файл не подделан и что подлинность поставщика, подписавшего файл, удостоверена доверенным корневым центром сертификации.

Обратите внимание, что если заданный аргумент подписанный_файл не имеет действительной подписи, а параметр /q не указан, появится диалоговое окно предупреждения о возможном нарушении безопасности. Из этого диалогового окна можно установить и запустить PE-файл, даже если подпись Authenticode не была обнаружена. Выберите вариант Нет, если имеющиеся сведения об издателе, программном обеспечении или компьютере не дают уверенности в том, что установка файла не повлечет за собой нежелательных побочных последствий. Если нажата кнопка Нет, запуск или установка файла не состоится и появится сообщение о том, что проверка не пройдена. Если нажата кнопка Да, программа запустит или установит файл и появится сообщение о том, что проверка пройдена успешно.

Дополнительные сведения об объектах PKCS #7 и сертификатах см. в разделе About CryptoAPI документации Microsoft Platform SDK.

Пример

Следующая команда демонстрирует применение программы Chktrust.exe с обозревателем Microsoft Internet Explorer версии 4.0 или более поздней.

chktrust MyProgram.exe

Если приведенная выше команда выполнена успешно, появится сообщение о том, что проверка пройдена.

MyProgram.exe: Succeeded

См. также

Ссылки

Инструменты .NET Framework

Командная строка пакета SDK