MsiDigitalCertificate-Tabelle
Die Tabelle MsiDigitalCertificate speichert Zertifikate im binären Streamformat und ordnet jedes Zertifikat einem Primärschlüssel zu. Der Primärschlüssel wird verwendet, um Zertifikate für mehrere digital signierte Objekte gemeinsam zu verwenden. Ein digitales Zertifikat ist eine Anmeldeinformation, die eine Möglichkeit zum Überprüfen der Identität bietet. Weitere Informationen finden Sie unter Digitale Zertifikate im Abschnitt Kryptografie des Microsoft Windows Software Development Kit (SDK).
Die Tabellen MsiDigitalSignature und MsiDigitalCertificate sind ab version 2.0 Windows Installer verfügbar.
Windows Das Installationsprogramm kann digitale Signaturen als Mittel zum Erkennen beschädigter Ressourcen verwenden. Windows Installationsprogrammversion 2.0 kann nur die digitalen Signaturen externer Schränke überprüfen und nur mithilfe der Tabellen MsiDigitalSignature und MsiDigitalCertificate.
Ab Windows Installer Version 3.0 kann der Windows Installer die digitalen Signaturen von Patches (MSP-Dateien) mithilfe der Tabellen MsiPatchCertificate und MsiDigitalCertificate überprüfen. Weitere Informationen finden Sie unter Richtlinien zum Erstellen sicherer Installationen und Patchen von Benutzerkontensteuerung (User Account Control, UAC).
Die Tabelle MsiDigitalCertificate enthält die folgenden Spalten.
| Spalte | Typ | Schlüssel | Nullwerte zulässig |
|---|---|---|---|
| DigitalCertificate | Identifier | J | N |
| CertData | Binär (Binary) | N | N |
Spalten
-
DigitalCertificate
-
Identifiziert das digitale Signaturzertifikat. Primärschlüssel der Tabelle.
-
CertData
-
Die binäre Darstellung des digitalen Zertifikats. Die Spalte CertData enthält das codierte Bytearray eines Zertifikatkontexts. Dies ist der pbCertEncoded-Member der CERT _ CONTEXT-Struktur. Der Zertifikatkontext kann durch Aufrufen von WinVerifyTrust, MsiGetFileSignatureInformationoder durch Importieren einer CER-Datei ermittelt werden.