マニフェストを使った証明書のインストール (JavaScript を使った Windows ランタイム アプリ)
[ この記事は、Windows ランタイム アプリを作成する Windows 8.x および Windows Phone 8.x 開発者を対象としています。Windows 10 向けの開発を行っている場合は、「最新のドキュメント」をご覧ください]
システムの信頼を継承するのではなく、アプリ自体のトラスト アンカーを使うアプリを作成できます。マニフェストで証明書の拡張機能を使って、アプリケーションを展開するときにインストールする信頼証明書を特定します。次の例では、システムの信頼からの継承を除外し、ルート証明書とスタンドアロン CA 証明書をアプリ コンテナー ストアに追加します。
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.certificates">
<Certificates>
<Certificate StoreName="Root" Content="myroot.cer" />
<Certificate StoreName="CA" Content="mystandca.cer"/>
<TrustFlags ExclusiveTrust="true" />
</Certificates>
</Extension>
</Extensions>
ルートが Microsoft ルート プログラムを通じて信頼される必要はありません。ルートは使っているアプリケーションでのみ信頼され、システム上のその他のアプリケーションの信頼に影響を与えません。証明書の拡張機能について詳しくは、「証明書の拡張機能の設定」をご覧ください。