共用方式為

驗證 CTL

  • 發行項

若要讓交錯者以 CTL (CTL) 取代假 憑證信任清單 ,請確認每次使用 CTL 時 CTL 上的簽章。 請勿使用不包含受信任簽章的 CTL。

驗證 CTL 簽章

  1. 開啟包含所需 CTL 的 憑證存放區
  2. 取得 CTL CTL_CONTEXT 控制碼。 這可藉由呼叫任何傳回控制碼給 CTL_CONTEXT的函式來完成,例如 CertFindCTLInStore
  3. 呼叫CryptMsgGetAndVerifySigner,傳遞hCryptMsg參數中步驟 2 中擷取的CTL_CONTEXT、包含rghSignerStore參數中 CTL 受信任來源憑證的證書,以及dwFlags參數中CMSG_TRUSTED_SIGNER_FLAG的控制碼。 如果函式傳回TRUE,則簽章已驗證,且會在 ppSigner參數中傳回 CTL 簽署者PCCERT_CONTEXT的指標。