tag metaetiqueta etiquetas encabezado ejemplos código como codigo agregar agrega wix windows-installer

metaetiqueta - wix com account sites



DigitalCertificate(para parches UAC)-especificación de formato? (0)

para los parches UAC necesito insertar mi DigitalCertificate en los PatchCertificates de mi instalador de Windows MSI .

entonces en mi archivo fuente * .wxs (vea esta pregunta relacionada ) tengo:

<Product ... > <Package ... /> <Media Id="1" Cabinet="Data1.cab" EmbedCab="no"/> <PatchCertificates> <DigitalCertificate SourceFile="$(env.MY_CERTIFICATE_DIRECTORY)/cert256_DER.cer" Id="patchcert"/> </PatchCertificates> </product>

¿Cuál es el requisito exacto para el formato del certificado?

-

en alguna otra discusión he leído que es necesario usar el formato DER .
a mi entender, lo siguiente se aplica al formato DER:

  • se usa en el ecosistema de microsoft, solo
  • está en formato binario
  • no lleva nada más que la clave pública

-

pero, ¿cuál es la especificación oficial ?
¿Qué tipo exacto de certificado incrustado se requiere / admite?

en MSDN, la documentación de las tablas MsiPatchCertificate y MsiDigitalCertificate no proporciona la información deseada.

para el "CertData", el MSDN simplemente declara:

The binary representation of the digital certificate. The CertData column contains the encoded byte array of a certificate context. This is the pbCertEncoded member of the CERT_CONTEXT structure. The certificate context can be obtained by calling WinVerifyTrust, MsiGetFileSignatureInformation, or by importing a .cer file.