Установка расширения сертификатов (HTML)
[ Эта статья адресована разработчикам приложений среды выполнения Windows для Windows 8.x и Windows Phone 8.x. При разработке приложений для Windows 10 см. раздел последняя документация]
Функция Certificates extension (Расширение сертификатов) позволяет устанавливать сертификаты вместе с приложением, указывать, необходимо ли наследование системного доверия, и задавать критерии выбора сертификатов. Дополнительные сведения см. в следующих разделах:
Расширение сертификатов № 1
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.Certificates">
<Certificates>
<Certificate StoreName="Root" Content="Certificates\Root\myroot1.cer"/>
<Certificate StoreName="Root" Content="myroot2.cer"/>
<Certificate StoreName="TrustedPeople" Content="mypeer1.sst"/>
<Certificate StoreName="Issuer" Content="myissuer.cer"/>
<TrustFlags ExclusiveTrust="true"/>
<SelectionCriteria HardwareOnly="true" AutoSelect="true"/>
</Certificates>
</Extension>
</Extensions>
Расширение сертификатов № 2
<Extensions>
<!--Certificates Extension-->
<Extension Category="windows.certificates">
<Certificates>
<Certificate StoreName="Root" Content="myroot.cer" />
<Certificate StoreName="CA" Content="mystandca.cer"/>
<TrustFlags ExclusiveTrust="true" />
<SelectionCriteria AutoSelect="true" />
</Certificates>
</Extension>
</Extensions>
Содержимое расширения сертификатов
| Элемент | Атрибут | Описание | Разрешенный текст | Необязательно |
|---|---|---|---|---|
Сертификат |
Сертификат, устанавливаемый в определенное хранилище сертификатов контейнера приложения. Хранилище задается при помощи атрибута StoreName. Сертификат задается при помощи атрибута Content. |
Да |
||
StoreName |
Задает имя хранилища сертификатов. Имя хранилища может относиться к известному хранилищу, например Root (корневой ЦС), CA (ЦС) или TrustedPeople, либо быть пользовательским. Список имен издателей, используемый при выборе сертификатов, может находиться в специальном хранилище под названием Issuer (Издатель). |
В нем могут содержаться буквенно-цифровые символы, символы "-" и "_", а также пробелы. Можно выбрать любое имя, которое разрешено присваивать ключу реестра. |
Нет | |
Content |
Путь к файлу сертификата, добавляемого в хранилище. |
Можно использовать любой допустимый путь к файлу. Файл сертификата должен иметь поддерживаемый формат. |
Нет | |
TrustFlags |
Флаги, определяющие реакцию на событие проверки сертификата. |
Да |
||
ExclusiveTrust |
Значение True (истина) указывает на то, что приложение не будет наследовать доверие системы. |
True False |
Да |
|
SelectionCriteria |
Флаги, которые задают критерии выбора сертификатов. |
Да |
||
HardwareOnly |
Значение True (истина) указывает на то, что выбранный сертификат должен быть сертификатом оборудования. |
True False |
Да |
|
AutoSelect |
Значение True (истина) указывает на то, что выбранный сертификат должен автоматически выбираться в контейнере приложений. |
True False |
Да |