metaetiqueta - wix com account sites
DigitalCertificate(para parches UAC)-especificación de formato? (0)
para los parches UAC necesito insertar mi DigitalCertificate
en los PatchCertificates
de mi instalador de Windows MSI .
entonces en mi archivo fuente * .wxs (vea esta pregunta relacionada ) tengo:
<Product ... >
<Package ... />
<Media Id="1" Cabinet="Data1.cab" EmbedCab="no"/>
<PatchCertificates>
<DigitalCertificate SourceFile="$(env.MY_CERTIFICATE_DIRECTORY)/cert256_DER.cer" Id="patchcert"/>
</PatchCertificates>
</product>
¿Cuál es el requisito exacto para el formato del certificado?
-
en alguna otra discusión he leído que es necesario usar el formato DER .
a mi entender, lo siguiente se aplica al formato DER:
- se usa en el ecosistema de microsoft, solo
- está en formato binario
- no lleva nada más que la clave pública
-
pero, ¿cuál es la especificación oficial ?
¿Qué tipo exacto de certificado incrustado se requiere / admite?
en MSDN, la documentación de las tablas MsiPatchCertificate y MsiDigitalCertificate no proporciona la información deseada.
para el "CertData", el MSDN simplemente declara:
The binary representation of the digital certificate.
The CertData column contains the encoded byte array of a certificate context.
This is the pbCertEncoded member of the CERT_CONTEXT structure.
The certificate context can be obtained by calling WinVerifyTrust, MsiGetFileSignatureInformation,
or by importing a .cer file.