MsiDigitalCertificate テーブル

MsiDigitalCertificate テーブルは、証明書をバイナリ ストリーム形式で格納し、各証明書を主キーに関連付けます。 主キーは、デジタル署名された複数のオブジェクト間で証明書を共有するために使用されます。 デジタル証明書は、ID を検証する手段を提供する資格情報です。 詳細については、Microsoft Windows ソフトウェア開発キット (SDK) の「暗号化」セクションの「デジタル証明書」を参照してください。

MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルは、Windows インストーラー バージョン 2.0 以降で使用できます。

Windows インストーラーでは、破損したリソースを検出する手段としてデジタル署名を使用できます。 Windows インストーラ バージョン 2.0 では、MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルを使用することによってのみ、外部キャビネットのデジタル署名を検証できます。

Windows インストーラー バージョン 3.0 以降、Windows インストーラーは、MsiPatchCertificate テーブルと MsiDigitalCertificate テーブルを使用してパッチ (.msp ファイル) のデジタル署名を検証できるようになりました。 詳細については、「セキュリティで保護されたインストールの作成に関するガイドライン」および「ユーザー アカウント制御 (UAC) のパッチ」を参照してください。

MsiDigitalCertificate テーブルには次の列があります。

Column 種類 キー Nullable
DigitalCertificate Identifier Y N
CertData Binary N N

 

[列]

DigitalCertificate

デジタル署名証明書を識別します。 テーブルの主キー。

CertData

デジタル証明書のバイナリ表現。 CertData 列には、証明書コンテキストのエンコードされたバイト配列が含まれます。 これは、CERT_CONTEXT 構造体の pbCertEncoded メンバーです。 証明書コンテキストは、WinVerifyTrustMsiGetFileSignatureInformation を呼び出すか、.cer ファイルをインポートすることによって取得できます。

検証

ICE03
ICE06
ICE29
ICE32
ICE66
ICE81

MsiGetFileSignatureInformation

MsiDigitalSignature テーブル

デジタル署名と Windows インストーラー