MsiDigitalCertificate テーブル
MsiDigitalCertificate テーブルは、証明書をバイナリ ストリーム形式で格納し、各証明書を主キーに関連付けます。 主キーは、デジタル署名された複数のオブジェクト間で証明書を共有するために使用されます。 デジタル証明書は、ID を検証する手段を提供する資格情報です。 詳細については、Microsoft Windows ソフトウェア開発キット (SDK) の「暗号化」セクションの「デジタル証明書」を参照してください。
MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルは、Windows インストーラー バージョン 2.0 以降で使用できます。
Windows インストーラーでは、破損したリソースを検出する手段としてデジタル署名を使用できます。 Windows インストーラ バージョン 2.0 では、MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルを使用することによってのみ、外部キャビネットのデジタル署名を検証できます。
Windows インストーラー バージョン 3.0 以降、Windows インストーラーは、MsiPatchCertificate テーブルと MsiDigitalCertificate テーブルを使用してパッチ (.msp ファイル) のデジタル署名を検証できるようになりました。 詳細については、「セキュリティで保護されたインストールの作成に関するガイドライン」および「ユーザー アカウント制御 (UAC) のパッチ」を参照してください。
MsiDigitalCertificate テーブルには次の列があります。
| Column | 種類 | キー | Nullable |
|---|---|---|---|
| DigitalCertificate | Identifier | Y | N |
| CertData | Binary | N | N |
[列]
-
DigitalCertificate
-
デジタル署名証明書を識別します。 テーブルの主キー。
-
CertData
-
デジタル証明書のバイナリ表現。 CertData 列には、証明書コンテキストのエンコードされたバイト配列が含まれます。 これは、CERT_CONTEXT 構造体の pbCertEncoded メンバーです。 証明書コンテキストは、WinVerifyTrust、MsiGetFileSignatureInformation を呼び出すか、.cer ファイルをインポートすることによって取得できます。
検証
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示