设置证书扩展 (HTML)
[ 本文适用于编写 Windows 运行时应用的 Windows 8.x 和 Windows Phone 8.x 开发人员。如果你要针对 Windows 10 进行开发,请参阅 最新文档 ]
证书扩展使你能够随应用安装证书、指定是否从系统信任继承,以及设置证书选择标准。有关详细信息,请参阅以下部分:
证书扩展示例 1
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.Certificates">
<Certificates>
<Certificate StoreName="Root" Content="Certificates\Root\myroot1.cer"/>
<Certificate StoreName="Root" Content="myroot2.cer"/>
<Certificate StoreName="TrustedPeople" Content="mypeer1.sst"/>
<Certificate StoreName="Issuer" Content="myissuer.cer"/>
<TrustFlags ExclusiveTrust="true"/>
<SelectionCriteria HardwareOnly="true" AutoSelect="true"/>
</Certificates>
</Extension>
</Extensions>
证书扩展示例 2
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.certificates">
<Certificates>
<Certificate StoreName="Root" Content="myroot.cer" />
<Certificate StoreName="CA" Content="mystandca.cer"/>
<TrustFlags ExclusiveTrust="true" />
<SelectionCriteria AutoSelect="true" />
</Certificates>
</Extension>
</Extensions>
证书扩展内容
| 元素 | 属性 | 描述 | 允许的文本 | 可选 |
|---|---|---|---|---|
Certificate |
要安装在特定于应用容器的证书存储中的证书。存储由 StoreName 属性指定。证书由 Content 属性指定, |
是 |
||
StoreName |
指定证书存储的名称。这可以是已知的存储(如 Root、CA 或 TrustedPeople),也可以是自定义的名称。 名为 Issuer 的特殊存储可以包含要用于证书选择的颁发者的名称列表。 |
可以包含字母数字字符、“-”、“_”和空格。 这可以是任何允许作为注册表项名称的名称。 |
否 | |
Content |
要添加到存储中的证书的文件路径。 |
可以是任何有效的文件路径。 证书文件必须采用受支持的格式。 |
否 | |
TrustFlags |
用来定义证书核实行为的标志。 |
是 |
||
ExclusiveTrust |
如果为 True,则指定应用将不从系统信任继承。 |
True False |
是 |
|
SelectionCriteria |
用来指定证书选择标准的标志。 |
是 |
||
HardwareOnly |
如果为 True,则指定所选证书必须基于硬件。 |
True False |
是 |
|
AutoSelect |
如果为 True,则指定所选证书从应用容器内部自动选择。 |
True False |
是 |