CTL の作成、署名、および格納

次の手順では、署名付き 証明書信頼リスト (CTL) を作成し、 証明書ストアに保存します。

CTL を作成して署名するには

1. CTL に格納する項目の配列を作成します。 信頼された証明書の場合、これは信頼された証明書の SHA1 または MD5 ハッシュである必要があります。
2. 作成した項目の配列を含む CTL_INFO 構造体を初期化します。
3. CMSG_SIGNED_ENCODE_INFO構造体を初期化します。
4. CryptMsgEncodeAndSignCTL を呼び出します。 この関数呼び出しは、手順 1 で作成された項目の一覧を含む署名済みのエンコードされた CTL (PKCS #7 形式) へのポインターを返します。

証明書ストアに CTL を追加するには

1. 署名されエンコードされた CTL へのポインターを取得します。
2. CertOpenStore の呼び出しでターゲット証明書ストアを開きます。
3. CertAddEncodedCTLToStore を呼び出します。