Tabelle „MsiDigitalCertificate“
In der Tabelle „MsiDigitalCertificate“ werden Zertifikate im binären Streamformat gespeichert. Außerdem wird jedem Zertifikat ein primärer Schlüssel zugeordnet. Mit dem primären Schlüsseln werden Zertifikate für mehrere digital signierte Objekte freigegeben. Ein digitales Zertifikat ist ein Nachweis, mit dem sich eine Identität überprüfen lässt. Weitere Informationen finden Sie unter Digitale Zertifikate im Abschnitt Kryptografie des Microsoft Windows Software Development Kit (SDK).
Die Tabellen MsiDigitalSignature und „MsiDigitalCertificate“ sind ab Windows Installer Version 2.0 verfügbar.
Windows Installer kann mit digitalen Signaturen beschädigte Ressourcen erkennen. Windows Installer Version 2.0 kann nur die digitalen Signaturen von externen CAB-Dateien überprüfen und dabei nur die Tabellen MsiDigitalSignature und „MsiDigitalCertificate“ verwenden.
Ab Windows Installer Version 3.0 kann Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mit den Tabellen MsiPatchCertificate und „MsiDigitalCertificate“ überprüfen. Weitere Informationen finden Sie unter Richtlinien für die Erstellung sicherer Installationen und Patchen der Benutzerkontensteuerung (User Account Control, UAC).
Die Tabelle „MsiDigitalCertificate“ enthält die folgenden Spalten.
| Spalte | Typ | Schlüssel | Nullwerte zulässig |
|---|---|---|---|
| DigitalCertificate | Identifier | J | N |
| CertData | Binär (Binary) | N | N |
Spalten
-
DigitalCertificate
-
Gibt das Zertifikat der digitalen Signatur an. Primärer Schlüssel der Tabelle.
-
CertData
-
Die binäre Darstellung des digitalen Zertifikats. Die Spalte „CertData“ enthält das verschlüsselte Bytearray eines Zertifikatkontexts. Dies ist das pbCertEncoded-Mitglied der Struktur CERT_CONTEXT. Der Zertifikatkontext kann durch Aufrufen von WinVerifyTrust, MsiGetFileSignatureInformationoder oder durch das Importieren einer CER-Datei abgerufen werden.
Überprüfen
Zugehörige Themen