Einrichten der Zertifikaterweiterung (HTML)
[ Dieser Artikel richtet sich an Windows 8.x- und Windows Phone 8.x-Entwickler, die Windows-Runtime-Apps schreiben. Wenn Sie für Windows 10 entwickeln, finden Sie weitere Informationen unter neueste Dokumentation]
Mithilfe der Zertifikaterweiterung können Sie Zertifikate mit der App installieren, angeben, ob von der Vertrauensstellung des Systems geerbt werden soll, und Kriterien für die Auswahl von Zertifikaten festlegen. Weitere Informationen finden Sie in den folgenden Abschnitten:
Beispiel 1 für Zertifikaterweiterungen
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.Certificates">
<Certificates>
<Certificate StoreName="Root" Content="Certificates\Root\myroot1.cer"/>
<Certificate StoreName="Root" Content="myroot2.cer"/>
<Certificate StoreName="TrustedPeople" Content="mypeer1.sst"/>
<Certificate StoreName="Issuer" Content="myissuer.cer"/>
<TrustFlags ExclusiveTrust="true"/>
<SelectionCriteria HardwareOnly="true" AutoSelect="true"/>
</Certificates>
</Extension>
</Extensions>
Beispiel 2 für Zertifikaterweiterungen
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.certificates">
<Certificates>
<Certificate StoreName="Root" Content="myroot.cer" />
<Certificate StoreName="CA" Content="mystandca.cer"/>
<TrustFlags ExclusiveTrust="true" />
<SelectionCriteria AutoSelect="true" />
</Certificates>
</Extension>
</Extensions>
Zertifikaterweiterungsinhalt
| Element | Attribut | Beschreibung | Zulässiger Text | Optional |
|---|---|---|---|---|
Certificate |
Das Zertifikat, das in dem für App-Container spezifischen Zertifikatspeicher installiert werden soll. Der Speicher wird durch das StoreName-Attribut angegeben. Das Zertifikat wird mit dem Content-Attribut angegeben. |
Ja |
||
StoreName |
Gibt den Namen des Zertifikatspeichers an. Hierbei kann es sich um einen bekannten Speicher, wie Root, CA oder TrustedPeople, oder um einen Speicher mit einem benutzerdefinierten Namen handeln. Ein spezieller Speicher mit dem Namen "Issuer" kann eine Namensliste der Aussteller enthalten, die für die Zertifikatauswahl verwendet wird. |
Kann alphanumerische Zeichen, "-", "_" sowie Leerzeichen enthalten. Dies kann ein beliebiger Name sein, der als Registrierungsschlüsselname zulässig ist. |
Nein | |
Content |
Der Dateipfad des Zertifikats, das dem Speicher hinzugefügt werden soll. |
Dies kann ein beliebiger gültiger Dateipfad sein. Die Zertifikatdatei muss in einem unterstützten Format vorliegen. |
Nein | |
TrustFlags |
Flags, die das Verhalten bei der Zertifikatüberprüfung definieren. |
Ja |
||
ExclusiveTrust |
Der Wert "True" gibt an, dass die Anwendung nicht von der Vertrauensstellung des Systems erbt. |
True False |
Ja |
|
SelectionCriteria |
Flags, die Kriterien für die Zertifikatauswahl angeben. |
Ja |
||
HardwareOnly |
Der Wert "True" gibt an, dass das ausgewählte Zertifikat hardwarebasiert sein muss. |
True False |
Ja |
|
AutoSelect |
Der Wert "True" gibt an, dass das ausgewählte Zertifikat automatisch aus dem App-Container ausgewählt wird. |
True False |
Ja |