每一个软件包在经过开发打包后,都会有独一无二的数字签名,如果开发修改了其中的代码,再进行打包,即使软件包名称与之前的一致,数字签名也会有差异。
下面,总结一下我常用的两种验证软件包数字签名的方法:
方法一:
- 使用工具 hashmyfile
- 只需打开此软件,将软件压缩包导入,便可以得到很多数字签名。
这种方式就比较直观,也简单好用。
方式二:
使用命令行进行查看:
1、在Windows打开命令行窗口(windows键+r)
2、切换到压缩包所在的路径,执行以下命令:
certutil -hashfile 软件包名 SHA256
这样,便会得到一个该软件包的SHA256数字签名了