Programmgesteuertes Signieren eines App-Pakets (C++)
Erfahren Sie, wie Sie ein App-Paket mit der SignerSignEx2-Funktion signieren.
Wenn Sie Windows-App-Pakete programmgesteuert mithilfe der Paketerstellungs-API erstellen möchten, müssen Sie die App-Pakete auch signieren, bevor sie bereitgestellt werden können. Die Paketerstellungs-API bietet keine spezielle Methode zum Signieren von App-Paketen. Verwenden Sie stattdessen die Standardmäßigen Kryptografiefunktionen , um Ihre App-Pakete zu signieren.
Wichtige Informationen
Technologien
- Einführung in die Codesignatur
- Packen, Bereitstellen und Abfragen von Windows-Apps
- Kryptografiefunktionen
Voraussetzungen
- Sie benötigen eine gepackte Windows-App. Informationen zum Erstellen eines App-Pakets finden Sie unter Erstellen eines App-Pakets.
- Sie benötigen ein Codesignaturzertifikat, das zum Signieren des App-Pakets geeignet ist. Informationen zum Erstellen eines Codesignaturzertifikats für Tests finden Sie unter Erstellen eines Signaturzertifikats für App-Paketen. Laden Sie dieses Signaturzertifikat in eine CERT_CONTEXT-Struktur . Sie können beispielsweise PFXImportCertStore und CertFindCertificateInStore verwenden, um ein Signaturzertifikat zu laden.
- Windows 8 wird die SignerSignEx2-Funktion eingeführt. Verwenden Sie SignerSignEx2 , wenn Sie Windows-App-Pakete signieren.
Anweisungen
Schritt 1: Definieren der erforderlichen Strukturen für SignerSignEx2
Zusätzlich zum Wincrypt.h-Header hängt die SignerSignEx2-Funktion von vielen Strukturen ab, die in keiner SDK-Headerdatei definiert sind. Um SignerSignEx2 verwenden zu können, müssen Sie diese Strukturen selbst definieren:
typedef struct _SIGNER_FILE_INFO
{
DWORD cbSize;
LPCWSTR pwszFileName;
HANDLE hFile;
}SIGNER_FILE_INFO, *PSIGNER_FILE_INFO;
typedef struct _SIGNER_BLOB_INFO
{
DWORD cbSize;
GUID *pGuidSubject;
DWORD cbBlob;
BYTE *pbBlob;
LPCWSTR pwszDisplayName;
}SIGNER_BLOB_INFO, *PSIGNER_BLOB_INFO;
typedef struct _SIGNER_SUBJECT_INFO
{
DWORD cbSize;
DWORD *pdwIndex;
DWORD dwSubjectChoice;
union
{
SIGNER_FILE_INFO *pSignerFileInfo;
SIGNER_BLOB_INFO *pSignerBlobInfo;
};
}SIGNER_SUBJECT_INFO, *PSIGNER_SUBJECT_INFO;
// dwSubjectChoice should be one of the following:
#define SIGNER_SUBJECT_FILE 0x01
#define SIGNER_SUBJECT_BLOB 0x02
typedef struct _SIGNER_ATTR_AUTHCODE
{
DWORD cbSize;
BOOL fCommercial;
BOOL fIndividual;
LPCWSTR pwszName;
LPCWSTR pwszInfo;
}SIGNER_ATTR_AUTHCODE, *PSIGNER_ATTR_AUTHCODE;
typedef struct _SIGNER_SIGNATURE_INFO
{
DWORD cbSize;
ALG_ID algidHash;
DWORD dwAttrChoice;
union
{
SIGNER_ATTR_AUTHCODE *pAttrAuthcode;
};
PCRYPT_ATTRIBUTES psAuthenticated;
PCRYPT_ATTRIBUTES psUnauthenticated;
}SIGNER_SIGNATURE_INFO, *PSIGNER_SIGNATURE_INFO;
// dwAttrChoice should be one of the following:
#define SIGNER_NO_ATTR 0x00
#define SIGNER_AUTHCODE_ATTR 0x01
typedef struct _SIGNER_PROVIDER_INFO
{
DWORD cbSize;
LPCWSTR pwszProviderName;
DWORD dwProviderType;
DWORD dwKeySpec;
DWORD dwPvkChoice;
union
{
LPWSTR pwszPvkFileName;
LPWSTR pwszKeyContainer;
};
}SIGNER_PROVIDER_INFO, *PSIGNER_PROVIDER_INFO;
//dwPvkChoice should be one of the following:
#define PVK_TYPE_FILE_NAME 0x01
#define PVK_TYPE_KEYCONTAINER 0x02
typedef struct _SIGNER_SPC_CHAIN_INFO
{
DWORD cbSize;
LPCWSTR pwszSpcFile;
DWORD dwCertPolicy;
HCERTSTORE hCertStore;
}SIGNER_SPC_CHAIN_INFO, *PSIGNER_SPC_CHAIN_INFO;
typedef struct _SIGNER_CERT_STORE_INFO
{
DWORD cbSize;
PCCERT_CONTEXT pSigningCert;
DWORD dwCertPolicy;
HCERTSTORE hCertStore;
}SIGNER_CERT_STORE_INFO, *PSIGNER_CERT_STORE_INFO;
//dwCertPolicy can be a combination of the following flags:
#define SIGNER_CERT_POLICY_STORE 0x01
#define SIGNER_CERT_POLICY_CHAIN 0x02
#define SIGNER_CERT_POLICY_SPC 0x04
#define SIGNER_CERT_POLICY_CHAIN_NO_ROOT 0x08
typedef struct _SIGNER_CERT
{
DWORD cbSize;
DWORD dwCertChoice;
union
{
LPCWSTR pwszSpcFile;
SIGNER_CERT_STORE_INFO *pCertStoreInfo;
SIGNER_SPC_CHAIN_INFO *pSpcChainInfo;
};
HWND hwnd;
}SIGNER_CERT, *PSIGNER_CERT;
//dwCertChoice should be one of the following
#define SIGNER_CERT_SPC_FILE 0x01
#define SIGNER_CERT_STORE 0x02
#define SIGNER_CERT_SPC_CHAIN 0x03
typedef struct _SIGNER_CONTEXT
{
DWORD cbSize;
DWORD cbBlob;
BYTE *pbBlob;
}SIGNER_CONTEXT, *PSIGNER_CONTEXT;
typedef struct _SIGNER_SIGN_EX2_PARAMS
{
DWORD dwFlags;
PSIGNER_SUBJECT_INFO pSubjectInfo;
PSIGNER_CERT pSigningCert;
PSIGNER_SIGNATURE_INFO pSignatureInfo;
PSIGNER_PROVIDER_INFO pProviderInfo;
DWORD dwTimestampFlags;
PCSTR pszAlgorithmOid;
PCWSTR pwszTimestampURL;
PCRYPT_ATTRIBUTES pCryptAttrs;
PVOID pSipData;
PSIGNER_CONTEXT *pSignerContext;
PVOID pCryptoPolicy;
PVOID pReserved;
} SIGNER_SIGN_EX2_PARAMS, *PSIGNER_SIGN_EX2_PARAMS;
typedef struct _APPX_SIP_CLIENT_DATA
{
PSIGNER_SIGN_EX2_PARAMS pSignerParams;
IUnknown* pAppxSipState;
} APPX_SIP_CLIENT_DATA, *PAPPX_SIP_CLIENT_DATA;
Schritt 2: Aufrufen von SignerSignEx2 zum Signieren des App-Pakets
Nachdem Sie die erforderlichen Strukturen definiert haben, die im vorherigen Schritt angegeben wurden, können Sie eine der optionen verwenden, die in der SignerSignEx2-Funktion verfügbar sind, um ein App-Paket zu signieren. Wenn Sie SignerSignEx2 mit Windows-App-Paketen verwenden, gelten diese Einschränkungen:
- Sie müssen einen Zeiger auf eine APPX_SIP_CLIENT_DATA-Struktur als pSipData-Parameter angeben, wenn Sie ein App-Paket signieren. Sie müssen den pSignerParams-Member von APPX_SIP_CLIENT_DATA mit denselben Parametern auffüllen, die Sie zum Signieren des App-Pakets verwenden. Definieren Sie hierzu die gewünschten Parameter für die SIGNER_SIGN_EX2_PARAMS-Struktur , weisen Sie pSignerParams die Adresse dieser Struktur zu, und verweisen Sie dann direkt auf die Member der Struktur, wenn Sie SignerSignEx2 aufrufen.
- Nachdem Sie SignerSignEx2 aufgerufen haben, müssen Sie pAppxSipState für pSipData freigeben, indem Sie IUnknown::Release für pAppxSipState aufrufen, wenn es nicht NULL ist.
- Das algidHash-Element der SIGNER_SIGNATURE_INFO-Struktur muss derselbe Hashalgorithmus sein, der beim Erstellen des App-Pakets verwendet wurde. Informationen zum Bestimmen des Hashalgorithmus aus dem App-Paket finden Sie unter Signieren eines App-Pakets mit SignTool. Der Windows 8 Standardalgorithmus, den MakeAppx und Visual Studio zum Erstellen von App-Paketen verwenden, ist "algidHash = CALG_SHA_256".
- Wenn Sie die Signatur auch für das App-Paket zeitstempeln möchten, müssen Sie dies während des Aufrufs von SignerSignEx2 tun, indem Sie die optionalen Zeitstempelparameter von SignerSignEx2 angeben (dwTimestampFlags, pszTimestampAlgorithmOid, pwszHttpTimeStamp, psRequest). Das Aufrufen von SignerTimeStampEx3 oder dessen Varianten für ein bereits signiertes App-Paket wird nicht unterstützt.
Im Folgenden finden Sie einen Beispielcode, der zeigt, wie SignerSignEx2 aufgerufen wird:
HRESULT SignAppxPackage(
_In_ PCCERT_CONTEXT signingCertContext,
_In_ LPCWSTR packageFilePath)
{
HRESULT hr = S_OK;
// Initialize the parameters for SignerSignEx2
DWORD signerIndex = 0;
SIGNER_FILE_INFO fileInfo = {};
fileInfo.cbSize = sizeof(SIGNER_FILE_INFO);
fileInfo.pwszFileName = packageFilePath;
SIGNER_SUBJECT_INFO subjectInfo = {};
subjectInfo.cbSize = sizeof(SIGNER_SUBJECT_INFO);
subjectInfo.pdwIndex = &signerIndex;
subjectInfo.dwSubjectChoice = SIGNER_SUBJECT_FILE;
subjectInfo.pSignerFileInfo = &fileInfo;
SIGNER_CERT_STORE_INFO certStoreInfo = {};
certStoreInfo.cbSize = sizeof(SIGNER_CERT_STORE_INFO);
certStoreInfo.dwCertPolicy = SIGNER_CERT_POLICY_CHAIN_NO_ROOT;
certStoreInfo.pSigningCert = signingCertContext;
SIGNER_CERT cert = {};
cert.cbSize = sizeof(SIGNER_CERT);
cert.dwCertChoice = SIGNER_CERT_STORE;
cert.pCertStoreInfo = &certStoreInfo;
// The algidHash of the signature to be created must match the
// hash algorithm used to create the app package
SIGNER_SIGNATURE_INFO signatureInfo = {};
signatureInfo.cbSize = sizeof(SIGNER_SIGNATURE_INFO);
signatureInfo.algidHash = CALG_SHA_256;
signatureInfo.dwAttrChoice = SIGNER_NO_ATTR;
SIGNER_SIGN_EX2_PARAMS signerParams = {};
signerParams.pSubjectInfo = &subjectInfo;
signerParams.pSigningCert = &cert;
signerParams.pSignatureInfo = &signatureInfo;
APPX_SIP_CLIENT_DATA sipClientData = {};
sipClientData.pSignerParams = &signerParams;
signerParams.pSipData = &sipClientData;
// Type definition for invoking SignerSignEx2 via GetProcAddress
typedef HRESULT (WINAPI *SignerSignEx2Function)(
DWORD,
PSIGNER_SUBJECT_INFO,
PSIGNER_CERT,
PSIGNER_SIGNATURE_INFO,
PSIGNER_PROVIDER_INFO,
DWORD,
PCSTR,
PCWSTR,
PCRYPT_ATTRIBUTES,
PVOID,
PSIGNER_CONTEXT *,
PVOID,
PVOID);
// Load the SignerSignEx2 function from MSSign32.dll
HMODULE msSignModule = LoadLibraryEx(
L"MSSign32.dll",
NULL,
LOAD_LIBRARY_SEARCH_SYSTEM32);
if (msSignModule)
{
SignerSignEx2Function SignerSignEx2 = reinterpret_cast<SignerSignEx2Function>(
GetProcAddress(msSignModule, "SignerSignEx2"));
if (SignerSignEx2)
{
hr = SignerSignEx2(
signerParams.dwFlags,
signerParams.pSubjectInfo,
signerParams.pSigningCert,
signerParams.pSignatureInfo,
signerParams.pProviderInfo,
signerParams.dwTimestampFlags,
signerParams.pszAlgorithmOid,
signerParams.pwszTimestampURL,
signerParams.pCryptAttrs,
signerParams.pSipData,
signerParams.pSignerContext,
signerParams.pCryptoPolicy,
signerParams.pReserved);
}
else
{
DWORD lastError = GetLastError();
hr = HRESULT_FROM_WIN32(lastError);
}
FreeLibrary(msSignModule);
}
else
{
DWORD lastError = GetLastError();
hr = HRESULT_FROM_WIN32(lastError);
}
// Free any state used during app package signing
if (sipClientData.pAppxSipState)
{
sipClientData.pAppxSipState->Release();
}
return hr;
}
Bemerkungen
Nachdem Sie das App-Paket signiert haben, können Sie auch versuchen, die Signatur programmgesteuert zu überprüfen, indem Sie die WinVerifyTrust-Funktion mit WINTRUST_ACTION_GENERIC_VERIFY_V2 verwenden. In diesem Fall gibt es keine besonderen Überlegungen zur Verwendung von WinVerifyTrust mit Windows-App-Paketen.
Zugehörige Themen