10
realmente apreciaría algo que hace el equivalente .Net del ejemplo SignerSignEx aquí:¿Alguien ha recibido algún código para llamar a SignerSignEx desde C#?
Gracias !!!!!!!
A
Respuesta
14
Lo tengo trabajando. Si alguien está interesado, aquí está el código - es probable que necesite un poco más de trabajo para que sea listo para la producción, pero funciona para mí :)
using System;
using System.Runtime.InteropServices;
using System.Security.Cryptography.X509Certificates;
namespace FingerPrinting.PatchUploader
{
internal static class Signer
{
#region Structures
[StructLayoutAttribute(LayoutKind.Sequential)]
struct SIGNER_SUBJECT_INFO
{
public uint cbSize;
public IntPtr pdwIndex;
public uint dwSubjectChoice;
public SubjectChoiceUnion Union1;
[StructLayoutAttribute(LayoutKind.Explicit)]
internal struct SubjectChoiceUnion
{
[FieldOffsetAttribute(0)]
public System.IntPtr pSignerFileInfo;
[FieldOffsetAttribute(0)]
public System.IntPtr pSignerBlobInfo;
}
}
[StructLayoutAttribute(LayoutKind.Sequential)]
struct SIGNER_CERT
{
public uint cbSize;
public uint dwCertChoice;
public SignerCertUnion Union1;
[StructLayoutAttribute(LayoutKind.Explicit)]
internal struct SignerCertUnion
{
[FieldOffsetAttribute(0)]
public IntPtr pwszSpcFile;
[FieldOffsetAttribute(0)]
public IntPtr pCertStoreInfo;
[FieldOffsetAttribute(0)]
public IntPtr pSpcChainInfo;
};
public IntPtr hwnd;
}
[StructLayoutAttribute(LayoutKind.Sequential)]
struct SIGNER_SIGNATURE_INFO
{
public uint cbSize;
public uint algidHash; // ALG_ID
public uint dwAttrChoice;
public IntPtr pAttrAuthCode;
public IntPtr psAuthenticated; // PCRYPT_ATTRIBUTES
public IntPtr psUnauthenticated; // PCRYPT_ATTRIBUTES
}
[StructLayoutAttribute(LayoutKind.Sequential)]
struct SIGNER_FILE_INFO
{
public uint cbSize;
public IntPtr pwszFileName;
public IntPtr hFile;
}
[StructLayoutAttribute(LayoutKind.Sequential)]
struct SIGNER_CERT_STORE_INFO
{
public uint cbSize;
public IntPtr pSigningCert; // CERT_CONTEXT
public uint dwCertPolicy;
public IntPtr hCertStore;
}
#endregion
#region Imports
[DllImport("Mssign32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
private static extern int SignerSign(
IntPtr pSubjectInfo, // SIGNER_SUBJECT_INFO
IntPtr pSignerCert, // SIGNER_CERT
IntPtr pSignatureInfo, // SIGNER_SIGNATURE_INFO
IntPtr pProviderInfo, // SIGNER_PROVIDER_INFO
string pwszHttpTimeStamp, // LPCWSTR
IntPtr psRequest, // PCRYPT_ATTRIBUTES
IntPtr pSipData // LPVOID
);
[DllImport("Mssign32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
private static extern int SignerTimeStamp(
IntPtr pSubjectInfo, // SIGNER_SUBJECT_INFO
string pwszHttpTimeStamp, // LPCWSTR
IntPtr psRequest, // PCRYPT_ATTRIBUTES
IntPtr pSipData // LPVOID
);
[DllImport("Crypt32.DLL", EntryPoint = "CertCreateCertificateContext", SetLastError = true, CharSet = CharSet.Unicode, ExactSpelling = false, CallingConvention = CallingConvention.StdCall)]
private static extern IntPtr CertCreateCertificateContext(
int dwCertEncodingType,
byte[] pbCertEncoded,
int cbCertEncoded);
#endregion
public static void Sign(string appPath, string thumbNail, string tsaServer)
{
var pSignerCert = IntPtr.Zero;
var pSubjectInfo = IntPtr.Zero;
var pSignatureInfo = IntPtr.Zero;
try
{
pSignerCert = CreateSignerCert(thumbNail);
pSubjectInfo = CreateSignerSubjectInfo(appPath);
pSignatureInfo = CreateSignerSignatureInfo();
SignCode(pSubjectInfo, pSignerCert, pSignatureInfo);
if (tsaServer != null)
{
TimeStampSignedCode(pSubjectInfo, tsaServer);
}
}
finally
{
if (pSignerCert != IntPtr.Zero)
{
Marshal.DestroyStructure(pSignerCert, typeof(SIGNER_CERT));
}
if (pSubjectInfo != IntPtr.Zero)
{
Marshal.DestroyStructure(pSubjectInfo, typeof(SIGNER_SUBJECT_INFO));
}
if (pSignatureInfo != IntPtr.Zero)
{
Marshal.DestroyStructure(pSignatureInfo, typeof(SIGNER_SIGNATURE_INFO));
}
}
}
private static IntPtr CreateSignerSubjectInfo(string pathToAssembly)
{
var info = new SIGNER_SUBJECT_INFO
{
cbSize = (uint)Marshal.SizeOf(typeof(SIGNER_SUBJECT_INFO)),
pdwIndex = Marshal.AllocHGlobal(Marshal.SizeOf(typeof(uint)))
};
var index = 0;
Marshal.StructureToPtr(index, info.pdwIndex, false);
info.dwSubjectChoice = 0x1; //SIGNER_SUBJECT_FILE
var assemblyFilePtr = Marshal.StringToHGlobalUni(pathToAssembly);
var fileInfo = new SIGNER_FILE_INFO
{
cbSize = (uint)Marshal.SizeOf(typeof(SIGNER_FILE_INFO)),
pwszFileName = assemblyFilePtr,
hFile = IntPtr.Zero
};
info.Union1 = new SIGNER_SUBJECT_INFO.SubjectChoiceUnion
{
pSignerFileInfo = Marshal.AllocHGlobal(Marshal.SizeOf(typeof(SIGNER_FILE_INFO)))
};
Marshal.StructureToPtr(fileInfo, info.Union1.pSignerFileInfo, false);
IntPtr pSubjectInfo = Marshal.AllocHGlobal(Marshal.SizeOf(info));
Marshal.StructureToPtr(info, pSubjectInfo, false);
return pSubjectInfo;
}
private static X509Certificate FindCertByThumbnail(string thumbnail)
{
try
{
var store = new X509Store(StoreName.TrustedPublisher, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates.Find(X509FindType.FindByThumbprint, thumbnail, false);
if (certs.Count == 0)
{
throw new Exception(string.Format("Unable to find certificate with thumbnail '{0}'", thumbnail));
}
if (certs.Count > 1) // Can this happen?
{
throw new Exception(string.Format("More than one certificate with thumbnail '{0}'", thumbnail));
}
store.Close();
return certs[0];
}
catch (Exception e)
{
throw new Exception(string.Format("Error locating certificate", e));
}
}
private static IntPtr CreateSignerCert(string thumbNail)
{
var signerCert = new SIGNER_CERT
{
cbSize = (uint)Marshal.SizeOf(typeof(SIGNER_CERT)),
dwCertChoice = 0x2,
Union1 = new SIGNER_CERT.SignerCertUnion
{
pCertStoreInfo = Marshal.AllocHGlobal(Marshal.SizeOf(typeof(SIGNER_CERT_STORE_INFO)))
},
hwnd = IntPtr.Zero
};
const int X509_ASN_ENCODING = 0x00000001;
const int PKCS_7_ASN_ENCODING = 0x00010000;
var cert = FindCertByThumbnail(thumbNail);
var pCertContext = CertCreateCertificateContext(
X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
cert.GetRawCertData(),
cert.GetRawCertData().Length);
var certStoreInfo = new SIGNER_CERT_STORE_INFO
{
cbSize = (uint)Marshal.SizeOf(typeof(SIGNER_CERT_STORE_INFO)),
pSigningCert = pCertContext,
dwCertPolicy = 0x2, // SIGNER_CERT_POLICY_CHAIN
hCertStore = IntPtr.Zero
};
Marshal.StructureToPtr(certStoreInfo, signerCert.Union1.pCertStoreInfo, false);
IntPtr pSignerCert = Marshal.AllocHGlobal(Marshal.SizeOf(signerCert));
Marshal.StructureToPtr(signerCert, pSignerCert, false);
return pSignerCert;
}
private static IntPtr CreateSignerSignatureInfo()
{
var signatureInfo = new SIGNER_SIGNATURE_INFO
{
cbSize = (uint)Marshal.SizeOf(typeof(SIGNER_SIGNATURE_INFO)),
algidHash = 0x00008004, // CALG_SHA1
dwAttrChoice = 0x0, // SIGNER_NO_ATTR
pAttrAuthCode = IntPtr.Zero,
psAuthenticated = IntPtr.Zero,
psUnauthenticated = IntPtr.Zero
};
IntPtr pSignatureInfo = Marshal.AllocHGlobal(Marshal.SizeOf(signatureInfo));
Marshal.StructureToPtr(signatureInfo, pSignatureInfo, false);
return pSignatureInfo;
}
private static void TimeStampSignedCode(IntPtr pSubjectInfo, string tsaServer)
{
var hResult = SignerTimeStamp(
pSubjectInfo,
tsaServer,
IntPtr.Zero,
IntPtr.Zero
);
if (hResult != 0)
{
throw new Exception(string.Format("Error timestamping signed installer - Error code 0x{0:X}", hResult));
}
}
private static void SignCode(IntPtr pSubjectInfo, IntPtr pSignerCert, IntPtr pSignatureInfo)
{
var hResult = SignerSign(
pSubjectInfo,
pSignerCert,
pSignatureInfo,
IntPtr.Zero,
null,
IntPtr.Zero,
IntPtr.Zero
);
if (hResult != 0)
{
throw new Exception(string.Format("Error timestamping signed installer - Error code 0x{0:X}", hResult));
}
}
}
}
+0
Hola, esto no funciona para la firma de archivos no ejecutables . ¿Podrías decirme cómo firmar un archivo no ejecutable? –
Cuestiones relacionadas
- 1. ¿alguien ha recibido acts_as_list para trabajar en rails 3?
- 2. Llamar código fortran desde C#
- 3. Llamar código python (archivos .py) desde C#
- 4. ¿Cómo llamar código Java desde C#?
- 5. ¿Alguien ha usado WebSharper en algún proyecto completo?
- 6. Llamar a una página web desde C# en el código
- 7. cómo llamar a C# desde C++
- 8. Llamar a Python desde C++
- 9. ¿Alguien ha usado Sphinx para documentar un proyecto de C++?
- 10. Llamar a C# dll desde Delphi
- 11. ¿Alguien ha tenido algún problema al desarrollar Windows 7?
- 12. ¿Llamar al código de C++ desde una aplicación de C# o portarlo?
- 13. ¿Llamar a C/C++ desde Python?
- 14. llamar a código C++ de c
- 15. llamar código de C++ no administrado desde C# usando pinvoke
- 16. ¿Cómo llamar a Objective-C desde Javascript?
- 17. ¿Alguien ha intentado vss2git?
- 18. Llamar a cualquier método Java desde C#
- 19. Llamar a un servicio web desde C++
- 20. WebKit.NET para llamar a una función de C# desde JavaScript
- 21. ¿Es posible llamar al código C++ desde C#?
- 22. ¿Cómo puedo llamar a C++/CLI desde C#?
- 23. Cómo llamar al código de MATLAB desde C?
- 24. ¿Alguien ha intentado la memoria transaccional para C++?
- 25. ¿Cómo llamar a C++ desde Java?
- 26. ¿Puede C++ llamar código Java?
- 27. Llamar a una función MATLAB desde C#
- 28. Cómo llamar a window.alert ("mensaje"); desde C#?
- 29. Llamar a Python desde Objective-C
- 30. Cómo llamar a MSBuild desde C#
por qué no puedes simplemente importar los ejemplos de WScriptl/VB.NET se ¿son dados? – mdm
Porque usan CAPICOM.dll y, como dije en mi pregunta, quiero usar SignerSignEx. – Kram
(En caso de que no hayas buscado en Google, CAPICOM es una DLL de 32 bits registrada en COM, y quiero una solución de 64 bits que no requiera regsrv32) – Kram