MsiDigitalCertificate 表
MsiDigitalCertificate 表以二进制流格式存储证书,并将每个证书与一个主键相关联。 主密钥用于在多个数字签名对象之间共享证书。 数字证书是一种凭据,可提供验证身份的方法。 有关详细信息,请参阅 Microsoft Windows 软件开发工具包 (SDK) 的加密部分中的数字证书。
MsiDigitalSignature 和 MsiDigitalCertificate 表从 Windows Installer 2.0 版本开始提供。
Windows Installer 可以使用数字签名作为检测已损坏资源的方法。 Windows Installer 版本 2.0 只能验证外部 Cabinet 的数字签名,并且只能使用 MsiDigitalSignature 和 MsiDigitalCertificate 表进行验证。
从 Windows Installer 版本 3.0 开始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 表验证修补程序(.msp 文件)的数字签名。 有关详细信息,请参阅创作安全安装指南和用户帐户控制 (UAC) 修补。
MsiDigitalCertificate 表具有以下列。
| 列 | 类型 | 密钥 | Nullable |
|---|---|---|---|
| DigitalCertificate | Identifier | Y | N |
| CertData | 二进制 | N | N |
列
-
DigitalCertificate
-
标识数字签名证书。 表的主键。
-
CertData
-
数字证书的二进制表示形式。 CertData 列包含证书上下文的编码字节数组。 这是 CERT_CONTEXT 结构的 pbCertEncoded 成员。 可以通过调用 WinVerifyTrust、MsiGetFileSignatureInformation 或通过导入 .cer 文件来获取证书上下文。
验证
相关主题