MsiGetFileSignatureInformationA 函式 (msi.h)

  • 發行項

MsiGetFileSignatureInformation 函式會採用已數位簽署的檔案路徑,並傳回檔案的簽署者憑證和哈希。 可以呼叫 MsiGetFileSignatureInformation 來取得填入 MsiDigitalCertificateMsiPatchCertificateMsiDigitalSignature 數據表所需的簽署者憑證和哈希。

Windows Installer 3.0 和更新版本: 從 Windows Installer 3.0 開始,Windows Installer 可以使用 MsiPatchCertificateMsiDigitalCertificate 數據表來驗證 (.msp 檔案) 的數字簽名。 如需詳細資訊,請參閱撰寫安全安裝和用戶帳戶控制 (UAC) 修補的指導方針。

Windows Installer 2.0: 不支援修補程式的數字簽名。 Windows Installer 2.0 使用數位簽名作為偵測損毀資源的方法,而且只能驗證外部封包的數字簽名,而且只能藉由使用 MsiDigitalSignatureMsiDigitalCertificate 數據表。

語法

HRESULT MsiGetFileSignatureInformationA(
  [in]      LPCSTR         szSignedObjectPath,
  [in]      DWORD          dwFlags,
  [out]     PCCERT_CONTEXT *ppcCertContext,
  [out]     LPBYTE         pbHashData,
  [in, out] LPDWORD        pcbHashData
);

參數

[in] szSignedObjectPath

Null 終止字串的指標,指定包含數位簽名之檔案的完整路徑。

[in] dwFlags

特殊錯誤案例旗標。

旗標 意義
MSI_INVALID_HASH_IS_FATAL
0x1
 若未設定此旗標,而且只要求憑證內容時,數字簽名中的無效哈希不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。

若要傳回無效哈希的嚴重錯誤,請設定MSI_INVALID_HASH_IS_FATAL旗標。

[out] ppcCertContext

傳回的簽署者憑證內容

[out] pbHashData

傳回的哈希緩衝區。 如果未要求哈希數據,這個參數可以是 NULL

[in, out] pcbHashData

變數的指標,指定 pbHashData 參數所指向緩衝區的大小,以位元組為單位。 如果 pbHashData 不是 NULL,這個參數便不能是 NULL。 如果傳回 ERROR_MORE_DATA,pbHashData 會提供保存哈希數據所需的緩衝區大小。 如果傳回ERROR_SUCCESS,它會提供寫入哈希緩衝區的位元元組數目。 如果 pbHashDataNULL,則會忽略其參數

傳回值

意義
ERROR_SUCCESS/S_OK
 成功完成。
ERROR_INVALID_PARAMETER
 指定了無效的參數。
ERROR_FUNCTION_FAILED

系統上無法使用 WinVerifyTrustMsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。
ERROR_MORE_DATA
 緩衝區太小,無法保存要求的數據。 如果傳回ERROR_MORE_DATA, 則ERROR_MORE_DATA會 提供保存哈希數據所需的緩衝區大小。
TRUST_E_NOSIGNATURE
 檔案未簽署
TRUST_E_BAD_DIGEST
 根據檔案數位簽名中儲存的哈希,檔案目前的哈希無效。
CERT_E_REVOKED
 檔案的簽署者憑證已撤銷。 檔案的數字簽名遭到入侵。
TRUST_E_SUBJECT_NOT_TRUSTED
 主體失敗指定的驗證動作。 大部分的信任提供者都會傳回更詳細的錯誤碼,描述失敗的原因。
TRUST_E_PROVIDER_UNKNOWN
 此系統上無法辨識信任提供者。
TRUST_E_ACTION_UNKNOWN
 信任提供者不支援指定的動作。
TRUST_E_SUBJECT_FORM_UNKNOWN
 信任提供者不支援為主體指定的表單。
 
 

MsiGetFileSignatureInformation也會傳回HRESULT_FROM_WIN32對應至其對等 HRESULT 數據類型的所有 Win32 錯誤值。

備註

只要求憑證內容時,數字簽名中的無效哈希不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。 若要傳回無效哈希的嚴重錯誤,請在 dwFlags 參數中設定MSI_INVALID_HASH_IS_FATAL旗標。

憑證內容和哈希信息會藉由呼叫 WinVerifyTrust 從檔案擷取。 ppcCertContext 參數是簽章中簽署者憑證內容的重複專案。 呼叫端必須負責呼叫 CertFreeCertificateContext ,以在完成時釋放憑證內容。

請注意, MsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。

注意

msi.h 標頭會根據 UNICODE 預處理器常數的定義,將 MsiGetFileSignatureInformation 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例

規格需求

需求
最低支援的用戶端 Windows Server 2012、Windows 8、Windows Server 2008 R2 或 Windows 7 上的 Windows Installer 5.0。 Windows Server 2008 或 Windows Vista 上的 Windows Installer 4.0 或 Windows Installer 4.5。 Windows Server 2003 或 Windows XP 上的 Windows Installer。 如需 Windows Installer 版本所需的最低 Windows Service Pack 相關信息,請參閱 Windows Installer Run-Time 需求。
目標平台 Windows
標頭 msi.h
程式庫 Msi.lib
Dll Msi.dll

另請參閱

數字簽名和 Windows Installer

MsiDigitalCertificate 數據表

MsiDigitalSignature 數據表