签署 WIN CE .cab 文件以及里面的所有文件

Question

我有一家公司提供的 cab 文件，为了保护我的环境（终端），我需要对 cab 以及里面的所有文件（DLL 和 EXE）进行签名，我想避免取消和重新安装。有什么工具吗？我见过微软的signtool，我只能对cab进行签名，而不能对里面的文件进行签名。

Answer 1

您可以对文件进行签名，但前提是设备上的代码将解压这些文件，将签名的数据解包到原始文件中，然后安装它们。

说明：

1. 一定有什么东西会
   验证签名。你可以
   签署 CAB，但如果系统
   不关心签名
   （假设允许用户安装
   未签名或签名错误的 CAB），然后
   你的签名毫无意义
   除非是你自己的代码
   执行 CAB 安装
2. 您可以签署任何文件，但随后
   再说一遍，一定有什么东西（你的
   代码？）这将验证
   签名。对于 PKCS#7
   （基于证书）签名你可以
   使用包装签名使得
   文件原始数据部分
   签名文件或独立签名，
   分别保存在
   不同的地方（例如其他文件）。在
   包装签名您的代码的情况
   之后需要解开文件
   从 CAB 中提取它们。