MsiDigitalCertificate-Tabelle
In der Tabelle "MsiDigitalCertificate" werden Zertifikate im Binärdatenstromformat gespeichert und jedem Zertifikat ein Primärschlüssel zugeordnet. Der Primärschlüssel wird verwendet, um Zertifikate für mehrere digital signierte Objekte freizugeben. Ein digitales Zertifikat ist eine Anmeldeinformation, die eine Möglichkeit zum Überprüfen der Identität bereitstellt. Weitere Informationen finden Sie unter digitalen Zertifikate im Abschnitt Kryptografie- des Microsoft Windows Software Development Kit (SDK).
Die tabellen MsiDigitalSignature und MsiDigitalCertificate sind ab Windows Installer Version 2.0 verfügbar.
Windows Installer kann digitale Signaturen als Mittel verwenden, um beschädigte Ressourcen zu erkennen. Windows Installer Version 2.0 kann nur die digitalen Signaturen externer Cabs überprüfen und nur durch die Verwendung der tabellen MsiDigitalSignature und MsiDigitalCertificate.
Ab Windows Installer, Version 3.0, kann windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mithilfe der tabellen MsiPatchCertificate und MsiDigitalCertificate überprüfen. Weitere Informationen finden Sie unter Richtlinien für die Erstellung sicherer Installationen und Benutzerkontensteuerung (User Account Control, UAC).
Die Tabelle "MsiDigitalCertificate" enthält die folgenden Spalten.
Spalte | Art | Schlüssel | Nullable |
---|---|---|---|
DigitalCertificate | Bezeichner | Y | N |
CertData | Binäre | N | N |
Spalten
-
DigitalCertificate
-
Identifiziert das zertifikat für digitale Signaturen. Primärschlüssel der Tabelle.
-
CertData
-
Die binäre Darstellung des digitalen Zertifikats. Die Spalte "CertData" enthält das codierte Bytearray eines Zertifikatkontexts. Dies ist das pbCertEncoded Member der CERT_CONTEXT-Struktur. Der Zertifikatkontext kann abgerufen werden, indem WinVerifyTrust, MsiGetFileSignatureInformationaufgerufen oder eine .cer Datei importiert wird.
Validierung
Verwandte Themen