Compartir a través de

Creación, firma y almacenamiento de un CTL

  • Artículo

Los procedimientos siguientes crean una lista de confianza de certificado firmado (CTL) y la guardan en un almacén de certificados.

Para crear y firmar un CTL

  1. Cree una matriz de elementos que se almacenarán en el CTL. En el caso de los certificados de confianza, debe ser el hash SHA1 o MD5 de los certificados de confianza.
  2. Inicialice una estructura de CTL_INFO que incluya la matriz de elementos recién creados.
  3. Inicialice una estructura de CMSG_SIGNED_ENCODE_INFO .
  4. Llame a CryptMsgEncodeAndSignCTL. Esta llamada de función devuelve un puntero a un CTL con signo codificado (en formato PKCS #7) que contiene la lista de elementos creados en el paso 1.

Para agregar un CTL a un almacén de certificados

  1. Obtenga un puntero a un CTL con signo y codificado.
  2. Abra el almacén de certificados de destino con una llamada a CertOpenStore.
  3. Llame a CertAddEncodedCTLToStore.