証明書の拡張機能の設定 (HTML)
[ この記事は、Windows ランタイム アプリを作成する Windows 8.x および Windows Phone 8.x 開発者を対象としています。Windows 10 向けの開発を行っている場合は、「最新のドキュメント」をご覧ください]
証明書の拡張機能を使うと、アプリケーションと一緒に証明書をインストールし、システムの信頼からの継承の有無を指定して、証明書の選択条件を設定することが可能になります。詳しくは、以下のセクションをご覧ください。
証明書の拡張機能の例 #1
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.Certificates">
<Certificates>
<Certificate StoreName="Root" Content="Certificates\Root\myroot1.cer"/>
<Certificate StoreName="Root" Content="myroot2.cer"/>
<Certificate StoreName="TrustedPeople" Content="mypeer1.sst"/>
<Certificate StoreName="Issuer" Content="myissuer.cer"/>
<TrustFlags ExclusiveTrust="true"/>
<SelectionCriteria HardwareOnly="true" AutoSelect="true"/>
</Certificates>
</Extension>
</Extensions>
証明書の拡張機能の例 #2
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.certificates">
<Certificates>
<Certificate StoreName="Root" Content="myroot.cer" />
<Certificate StoreName="CA" Content="mystandca.cer"/>
<TrustFlags ExclusiveTrust="true" />
<SelectionCriteria AutoSelect="true" />
</Certificates>
</Extension>
</Extensions>
証明書の拡張機能の内容
要素 | 属性 | 説明 | 許可されたテキスト | 省略可能 |
---|---|---|---|---|
Certificate |
アプリ コンテナー固有の証明書ストアにインストールされる証明書です。ストアは、StoreName 属性で指定されます。証明書は、Content 属性で指定されます。 |
はい |
||
StoreName |
証明書ストアの名前を指定します。この名前は、Root、CA、TrustedPeople、カスタム名などの既知のストアにすることができます。 Issuer と名付けられた特殊なストアには、証明書の選択に使われる発行者の名前リストを含めることができます。 |
英数文字、"-"、"_"、および空白文字を含めることができます。 レジストリ キー名として許可された名前を指定できます。 |
いいえ | |
Content |
ストアに追加される証明書のファイル パスです。 |
有効な任意のファイル パスを指定できます。 証明書ファイルは、サポートされている形式である必要があります。 |
いいえ | |
TrustFlags |
証明書の検証動作を定義するフラグです。 |
はい |
||
ExclusiveTrust |
True に設定すると、アプリケーションはシステムの信頼からの継承を行いません。 |
True False |
はい |
|
SelectionCriteria |
証明書の選択条件を指定するフラグです。 |
はい |
||
HardwareOnly |
True に設定した場合、ハードウェアベースの証明書を選ぶ必要があります。 |
True False |
はい |
|
AutoSelect |
True に設定すると、証明書はアプリ コンテナーから自動的に選ばれます。 |
True False |
はい |