共用方式為

建立、簽署及儲存 CTL

  • 發行項

下列程式會建立已簽署的 憑證信任清單 (CTL),並將它儲存至 證書存儲

建立及簽署 CTL

  1. 建立要儲存在 CTL 中的項目陣列。 在信任憑證的情況下,這必須是受信任憑證的SHA1或MD5哈希。
  2. 初始化 CTL_INFO 結構,其中包含剛建立的項目陣列。
  3. 初始化 CMSG_SIGNED_ENCODE_INFO 結構。
  4. 呼叫 cryptMsgEncodeAndSignCTL。 此函式呼叫會傳回已簽署、編碼 CTL 的指標(以 PKCS #7 格式表示),其中包含步驟 1 中建立的項目清單。

將 CTL 新增至證書存儲

  1. 取得已簽署和編碼 CTL 的指標。
  2. 開啟目標憑證儲存,並呼叫 CertOpenStore
  3. 呼叫 CertAddEncodedCTLToStore