CTL の確認

相互運用機能が既存の証明書 信頼リスト (CTL) に置き換えるのをより困難にするには、CTL が使用されるたびに CTL の署名を確認します。 信頼された署名を含まない CTL を使用しないでください。

CTL 署名を確認するには

1. 目的の CTL を含む 証明書ストア を開きます。
2. CTL の CTL_CONTEXT へのハンドルを取得します。 これを行うには、CertFindCTLInStore など、CTL_CONTEXTにハンドルを返す関数を呼び出します。
3. CryptMsgGetAndVerifySigner を呼び出し、hCryptMsg パラメーターの手順 2 で取得したCTL_CONTEXT、rghSignerStore パラメーターの CCTL の信頼されたソースの証明書を含む証明書ストアへのハンドル、および dwFlags パラメーターのCMSG_TRUSTED_SIGNER_FLAGを渡します。 関数が TRUE を返す場合、署名が検証され、ppSigner パラメーターで CTL 署名者のPCCERT_CONTEXTへのポインターが返されます。