MsiDigitalCertificate 表
MsiDigitalCertificate 表以二进制流格式存储证书,并将每个证书与主密钥相关联。 主密钥用于在多个数字签名对象之间共享证书。 数字证书是一种凭据,提供验证标识的方法。 有关详细信息,请参阅 Microsoft Windows 软件开发工具包(SDK)加密 部分中 数字证书。
从 Windows Installer 版本 2.0 开始,MsiDigitalSignature 和 MsiDigitalCertificate 表可用。
Windows Installer 可以使用数字签名来检测损坏的资源。 Windows Installer 版本 2.0 只能验证外部内阁的数字签名,仅通过使用 MsiDigitalSignature 和 MsiDigitalCertificate 表。
从 Windows Installer 版本 3.0 开始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 表来验证修补程序(.msp 文件)的数字签名。 有关详细信息,请参阅 创作安全安装 和 用户帐户控制(UAC)修补指南。
MsiDigitalCertificate 表具有以下列。
| 列 | 类型 | 钥匙 | 空 |
|---|---|---|---|
| DigitalCertificate | 标识符 | Y | N |
| CertData | 二进制 | N | N |
列
-
DigitalCertificate
-
标识数字签名证书。 表的主键。
-
CertData
-
数字证书的二进制表示形式。 CertData 列包含证书上下文的编码字节数组。 这是 CERT_CONTEXT 结构的 pbCertEncoded 成员。 可以通过调用 WinVerifyTrust、MsiGetFileSignatureInformation或导入.cer文件来获取证书上下文。
验证
相关主题