Создание, подписывание и хранение CTL
Следующие процедуры создают подписанный список доверия сертификатов (CTL) и сохраняют его в хранилище сертификатов.
Создание и подписание CTL
- Создайте массив элементов, которые будут храниться в CTL. В случае доверенных сертификатов это должны быть хэши SHA1 или MD5 доверенных сертификатов.
- Инициализируйте структуру CTL_INFO , которая включает массив только что созданных элементов.
- Инициализация структуры CMSG_SIGNED_ENCODE_INFO .
- Вызовите CryptMsgEncodeAndSignCTL. Этот вызов функции возвращает указатель на подписанный, закодированный CTL (в формате PKCS #7), который содержит список элементов, созданных на шаге 1.
Добавление CTL в хранилище сертификатов
- Получение указателя на подписанный и закодированный CTL.
- Откройте целевое хранилище сертификатов с помощью вызова CertOpenStore.
- Вызовите CertAddEncodedCTLToStore.