MsiGetFileSignatureInformationA 函式 (msi.h)
MsiGetFileSignatureInformation 函式會採用已數位簽署的檔案路徑,並傳回檔案的簽署者憑證和哈希。 可以呼叫 MsiGetFileSignatureInformation 來取得填入 MsiDigitalCertificate、 MsiPatchCertificate 和 MsiDigitalSignature 數據表所需的簽署者憑證和哈希。
Windows Installer 3.0 和更新版本: 從 Windows Installer 3.0 開始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 數據表來驗證 (.msp 檔案) 的數字簽名。 如需詳細資訊,請參閱撰寫安全安裝和用戶帳戶控制 (UAC) 修補的指導方針。
Windows Installer 2.0: 不支援修補程式的數字簽名。 Windows Installer 2.0 使用數位簽名作為偵測損毀資源的方法,而且只能驗證外部封包的數字簽名,而且只能藉由使用 MsiDigitalSignature 和 MsiDigitalCertificate 數據表。
語法
HRESULT MsiGetFileSignatureInformationA(
[in] LPCSTR szSignedObjectPath,
[in] DWORD dwFlags,
[out] PCCERT_CONTEXT *ppcCertContext,
[out] LPBYTE pbHashData,
[in, out] LPDWORD pcbHashData
);
參數
[in] szSignedObjectPath
Null 終止字串的指標,指定包含數位簽名之檔案的完整路徑。
[in] dwFlags
特殊錯誤案例旗標。
| 旗標 | 意義 |
|---|---|
|
若未設定此旗標,而且只要求憑證內容時,數字簽名中的無效哈希不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。
若要傳回無效哈希的嚴重錯誤,請設定MSI_INVALID_HASH_IS_FATAL旗標。 |
[out] ppcCertContext
傳回的簽署者憑證內容
[out] pbHashData
傳回的哈希緩衝區。 如果未要求哈希數據,這個參數可以是 NULL 。
[in, out] pcbHashData
變數的指標,指定 pbHashData 參數所指向緩衝區的大小,以位元組為單位。 如果 pbHashData 不是 NULL,這個參數便不能是 NULL。 如果傳回 ERROR_MORE_DATA,pbHashData 會提供保存哈希數據所需的緩衝區大小。 如果傳回ERROR_SUCCESS,它會提供寫入哈希緩衝區的位元元組數目。 如果 pbHashData 為 NULL,則會忽略其參數。
傳回值
| 值 | 意義 |
|---|---|
|
成功完成。 |
|
指定了無效的參數。 |
|
系統上無法使用 WinVerifyTrust 。 MsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。 |
|
緩衝區太小,無法保存要求的數據。 如果傳回ERROR_MORE_DATA, 則ERROR_MORE_DATA會 提供保存哈希數據所需的緩衝區大小。 |
|
檔案未簽署 |
|
根據檔案數位簽名中儲存的哈希,檔案目前的哈希無效。 |
|
檔案的簽署者憑證已撤銷。 檔案的數字簽名遭到入侵。 |
|
主體失敗指定的驗證動作。 大部分的信任提供者都會傳回更詳細的錯誤碼,描述失敗的原因。 |
|
此系統上無法辨識信任提供者。 |
|
信任提供者不支援指定的動作。 |
|
信任提供者不支援為主體指定的表單。 |
MsiGetFileSignatureInformation也會傳回HRESULT_FROM_WIN32對應至其對等 HRESULT 數據類型的所有 Win32 錯誤值。
備註
只要求憑證內容時,數字簽名中的無效哈希不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。 若要傳回無效哈希的嚴重錯誤,請在 dwFlags 參數中設定MSI_INVALID_HASH_IS_FATAL旗標。
憑證內容和哈希信息會藉由呼叫 WinVerifyTrust 從檔案擷取。 ppcCertContext 參數是簽章中簽署者憑證內容的重複專案。 呼叫端必須負責呼叫 CertFreeCertificateContext ,以在完成時釋放憑證內容。
請注意, MsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。
注意
msi.h 標頭會根據 UNICODE 預處理器常數的定義,將 MsiGetFileSignatureInformation 定義為自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程序代碼,可能會導致編譯或運行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Server 2012、Windows 8、Windows Server 2008 R2 或 Windows 7 上的 Windows Installer 5.0。 Windows Server 2008 或 Windows Vista 上的 Windows Installer 4.0 或 Windows Installer 4.5。 Windows Server 2003 或 Windows XP 上的 Windows Installer。 如需 Windows Installer 版本所需的最低 Windows Service Pack 相關信息,請參閱 Windows Installer Run-Time 需求。 |
| 目標平台 | Windows |
| 標頭 | msi.h |
| 程式庫 | Msi.lib |
| Dll | Msi.dll |