MsiDigitalSignature 테이블
MsiDigitalSignature 테이블에는 설치 데이터베이스의 모든 디지털 서명 개체에 대한 서명 정보가 포함됩니다.
MsiDigitalSignature 및 MsiDigitalCertificate 테이블은 Windows Installer 버전 2.0부터 사용할 수 있습니다.
Windows Installer 버전은 디지털 서명을 사용하여 손상된 리소스를 검색할 수 있습니다. Windows Installer 2.0은 외부 캐비닛의 디지털 서명만 확인할 수 있으며 MsiDigitalSignature 및 MsiDigitalCertificate 테이블을 사용해야만 확인할 수 있습니다.
Windows Installer 3.0부터 Windows Installer는 MsiPatchCertificate 및 MsiDigitalCertificate 테이블을 사용하여 패치(.msp 파일)의 디지털 서명을 확인할 수 있습니다. 자세한 내용은 보안 설치 작성 지침 및 UAC(사용자 계정 컨트롤) 패치를 참조하세요.
MsiDigitalSignature 테이블에는 다음과 같은 열이 있습니다.
| Column | 형식 | 키 | Nullable |
|---|---|---|---|
| 테이블 | 식별자 | Y | N |
| SignObject | Text | Y | N |
| DigitalCertificate_ | 식별자 | N | N |
| Hash | 이진 | N | Y |
열
-
테이블
-
Windows Installer 버전 2.0에서는 이 필드의 항목이 미디어 테이블의 “미디어”여야 합니다. 설치 관리자는 외부 캐비닛 미디어 항목의 디지털 서명만 확인합니다. 이 열과 SignObject 열은 디지털 서명된 리소스를 함께 지정합니다.
-
SignObject
-
테이블 열에 지정된 테이블의 기본 키에 대한 외래 키입니다. 이 열과 테이블 열은 디지털 서명된 리소스를 함께 지정합니다.
-
DigitalCertificate_
-
MsiDigitalCertificate 테이블의 외래 키입니다. 연결된 작업이 성공하기 위해 파일에 있어야 하는 인증서를 식별합니다. MsiDigitalCertificate 테이블의 이 인증서와 일치하려면 리소스(또는 개체)가 항상 필요합니다.
-
해시
-
이 필드에 런타임에 가져온 리소스(또는 개체)의 실제 해시에 대해 검사할 리소스(또는 개체)의 참조 해시를 입력합니다. 인증서만 확인해야 하는 경우 해시 필드는 null일 수 있습니다. 해시 형식은 서명되는 리소스(또는 개체)의 형식에 따라 달라집니다.
해시 열에는 해시의 이진 표현이 포함됩니다. 실제 콘텐츠는 CRYPTOAPI_BLOB 구조체의 일부인 CRYPT_HASH_BLOB 구조체의 pbData 멤버입니다. WinVerifyTrust 또는 MsiGetFileSignatureInformation을 호출하여 가져올 수 있습니다.
유효성 검사
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기