Утилита sign_mgr check используется для проверки подписи исполняемого PE файла, произвольного файла, каталогов с подкаталогами и файлами.
Синтаксис Проверка подписи исполняемого PE файла: sign_mgr check [-ignore_cert_times] -fpe IN_PE_FILE [-ca CA_CERT_FILE [-cap CA_CERT_FILE_PWD]] |
|
-ignore_cert_times |
игнорировать сроки действия сертификатов. |
-fpe IN_PE_FILE |
исполняемый PE файл с подписью (может быть подписан и с помощью стандартной утилиты signtool). |
-ca CA_CERT_FILE |
файл с CA сертификатом, указывается, если для подписи использовался сертификат, выпущенный сторонним УЦ (в sign_mgr встроен собственный CA сертификат). |
-cap CA_CERT_FILE_PWD |
пароль к файлу с CA сертификатом. |
Пример: |
sign_mgr check -fpe exec_sign.exe -ca cacert.cer Signed File exec_sign.exe is verified |
Проверка подписи произвольного файла: sign_mgr check [-ignore_cert_times] -f IN_FILE [-ca CA_CERT_FILE [-cap CA_CERT_FILE_PWD]] -s IN_SIGN_FILE |
|
-ignore_cert_times |
игнорировать сроки действия сертификатов. |
-f IN_FILE |
подписанный файл. |
-ca CA_CERT_FILE |
файл с CA сертификатом, указывается, если для подписи использовался сертификат, выпущенный сторонним УЦ (в sign_mgr встроен собственный CA сертификат). |
-cap CA_CERT_FILE_PWD |
пароль к файлу с CA сертификатом. |
-s IN_SIGN_FILE |
файл с подписью. |
Проверка подписи каталога с подкаталогами и файлами: sign_mgr check [-ignore_cert_times] -d IN_FOLDER [-ca CA_CERT_FILE [-cap CA_CERT_FILE_PWD]] -s IN_SIGN_FILE [-de EXCLUDE_FOLDER] [-fao OUT_FOLDERLIST_ASN_FILE] [-flo OUT_FOLDERLIST_TXT_FILE] |
|
-ignore_cert_times |
игнорировать сроки действия сертификатов. |
-d IN_FOLDER |
подписанное дерево каталогов. |
-ca CA_CERT_FILE |
файл с CA сертификатом, указывается, если для подписи использовался сертификат, выпущенный сторонним УЦ (сертификат УЦ С-Терра встроен в sign_mgr). |
-cap CA_CERT_FILE_PWD |
пароль к файлу с CA сертификатом. |
-s IN_SIGN_FILE |
файл с подписью. |
-de EXCLUDE_FOLDER |
каталог, который пропускается во время обработки дерева каталогов. |
-fao OUT_FOLDERLIST_ASN_FILE |
вывести структуру IN_FOLDER с хешами в формате ASN.1 (каталог, указанный в EXCLUDE_FOLDER, будет пропущен как несуществующий). |
-flo OUT_FOLDERLIST_TXT_FILE |
вывести структуру IN_FOLDER с хешами в текстовом формате (каталог, указанный в EXCLUDE_FOLDER будет пропущен как несуществующий). |
Пример: |
sign_mgr check -d dir -s dir_sign.bin -ca gw.p7b -flo dir_check_flo.txt Signed Directory dir is verified |