MsiDigitalCertificate テーブル
MsiDigitalCertificate テーブルは、バイナリ ストリーム形式で証明書を格納し、各証明書を主キーに関連付けます。 主キーは、複数のデジタル署名されたオブジェクト間で証明書を共有するために使用されます。 デジタル証明書は、ID を検証する手段を提供する資格情報です。 詳細については、Microsoft Windows ソフトウェア開発キット (SDK) の「Cryptography」セクションのデジタル証明書 を する方法に関するページを参照してください。
MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルは、Windows インストーラー バージョン 2.0 以降で使用できます。
Windows インストーラーでは、破損したリソースを検出する手段としてデジタル署名を使用できます。 Windows インストーラー バージョン 2.0 では、外部キャビネットのデジタル署名のみを検証できます。また、MsiDigitalSignature および MsiDigitalCertificate テーブルを使用する場合のみ確認できます。
Windows インストーラー バージョン 3.0 以降、Windows インストーラーは、MsiPatchCertificate テーブルと MsiDigitalCertificate テーブルを使用して、パッチ (.msp ファイル) のデジタル署名を検証できます。 詳細については、「セキュリティで保護されたインストール の作成に関する ガイドライン」および「ユーザー アカウント制御 (UAC) パッチ適用」を参照してください。
MsiDigitalCertificate テーブルには、次の列があります。
| コラム | 種類 | 鍵 | 許容 |
|---|---|---|---|
| DigitalCertificate | 識別子の | Y | N |
| CertData | バイナリ の | N | N |
列
-
DigitalCertificate
-
デジタル署名証明書を識別します。 テーブルの主キー。
-
CertData
-
デジタル証明書のバイナリ表現。 CertData 列には、証明書コンテキストのエンコードされたバイト配列が含まれています。 これは、CERT_CONTEXT 構造体の pbCertEncoded メンバーです。 証明書コンテキストは、WinVerifyTrust呼び出すか、MsiGetFileSignatureInformation呼び出すか、.cer ファイルをインポートすることによって取得できます。
検証
関連トピック