Я не хочу проверять сертификат. Я хочу использовать это на сервере сборки для проверки всех файлов и перечисления того, который мы, возможно, забыли подписать.
Есть способ:
API WinVerifyTrust можно использовать для проверки подписи переносимого исполняемого файла.
( source )
Как насчет использования Get-AuthenticodeSignature PowerShell? В описании сказано:
Get-AuthenticodeSignature
Если файл не подписан, информация извлекается, но поля остаются пустыми.
Также вы можете использовать реализацию узла WinVerifyTrust API vid npm package sign-check:
sign-check
npm install -g sign-check sign-check 'path/to/file'