Средство проверки сертификатов (Chktrust.exe)
Обновлен: Ноябрь 2007
Средство проверки сертификатов служит для проверки действительности файла, подписанного сертификатом Authenticode.
Средство проверки сертификатов поставляется только с пакетами разработчика .NET Framework SDK версий 1.0 и 1.1. В более поздних версиях вместо него используется служебная программа Программа подписывания Sign Tool (SignTool.exe).
chktrust [/q] [/v] signedFile
Аргумент |
Описание |
|---|---|
подписанный_файл |
Подписанный файл, подпись которого подлежит проверке. |
Параметр |
Описание |
|---|---|
/help |
Отображает синтаксис команд и параметров программы. |
/q |
Отключает отображение интерфейса пользователя, позволяющего устанавливать и запускать подписанные файлы в случаях, когда издатель не может быть определен. |
/v |
Задает режим команд. Выводит подробные сведения о допустимости подписанного файла. По умолчанию отображаются краткие сведения. |
/? |
Отображает синтаксис команд и параметров программы. |
Средство Chktrust.exe проверяет действительность подписанного файла рассмотренным ниже образом.
Из файла извлекается объект данных, подписанный в формате PKCS #7.
Из объекта, подписанного в формате PKCS #7, извлекается сертификат X.509.
Вычисляется новый хэш файла, который сравнивается с подписанным хэшем из объекта PKCS #7.
Если хэши совпадают, программа подтверждает, что сертификат X.509 может быть прослежен до доверенного корневого сертификата.
Если все шаги были успешно выполнены, это означает, что файл не подделан и что подлинность поставщика, подписавшего файл, удостоверена доверенным корневым центром сертификации.
Обратите внимание, что если заданный аргумент подписанный_файл не имеет действительной подписи, а параметр /q не указан, появится диалоговое окно предупреждения о возможном нарушении безопасности. Из этого диалогового окна можно установить и запустить PE-файл, даже если подпись Authenticode не была обнаружена. Выберите вариант Нет, если имеющиеся сведения об издателе, программном обеспечении или компьютере не дают уверенности в том, что установка файла не повлечет за собой нежелательных побочных последствий. Если нажата кнопка Нет, запуск или установка файла не состоится и появится сообщение о том, что проверка не пройдена. Если нажата кнопка Да, программа запустит или установит файл и появится сообщение о том, что проверка пройдена успешно.
Дополнительные сведения об объектах PKCS #7 и сертификатах см. в разделе About CryptoAPI документации Microsoft Platform SDK.
Следующая команда демонстрирует применение программы Chktrust.exe с обозревателем Microsoft Internet Explorer версии 4.0 или более поздней.
chktrust MyProgram.exe
Если приведенная выше команда выполнена успешно, появится сообщение о том, что проверка пройдена.
MyProgram.exe: Succeeded