共用方式為

建立、簽署及儲存 CTL

  • 發行項

下列程式會建立已簽署的 憑證信任清單 (CTL) ,並將其儲存至 憑證存放區

建立並簽署 CTL

  1. 建立要儲存在 CTL中的專案陣列。 如果是受信任的憑證,這必須是受信任憑證的 SHA1 或 MD5 雜湊。
  2. 初始化 CTL_INFO 結構,其中包含剛才建立的專案陣列。
  3. 初始化 CMSG_SIGNED_ENCODE_INFO 結構。
  4. 呼叫 CryptMsgEncodeAndSignCTL。 此函式呼叫會以 PKCS #7 格式傳回帶正負號、編碼 CTL (的指標) ,其中包含在步驟 1 中建立的專案清單。

將 CTL 新增至憑證存放區

  1. 取得帶正負號和編碼 CTL 的指標。
  2. 開啟目標憑證存放區,並呼叫 CertOpenStore
  3. 呼叫 CertAddEncodedCTLToStore