読者です 読者をやめる 読者になる 読者になる

signtool を使ってファイルに複数のデジタル署名が添付されていることを確認する

signtool は /as オプションを使うことで、1つのファイルに複数のデジタル署名を添付できる。

添付したデジタル署名の一覧はファイルのプロパティから確認できるが、 アルゴリズムとタイムスタンプだけでいいなら

signtool verify /pa /all <ファイルパス>

を実行すれば

File: <ファイルパス>
Index  Algorithm  Timestamp    
========================================
0      sha1       None         
1      sha256     None         

Successfully verified: <ファイルパス>

という風に表示できる。

ちゃんとデジタル署名が添付されているかチェックしたいファイルが多い場合に使えるかもしれない。

…と思ってたけど、遅い。 遅すぎる。 検証をしているわけで、時間がかかるのはわかるんだけど。 もっと速い方法はないものか。 とりあえずメモはしておく。