Erstellen, Signieren und Speichern einer CTL
Mit den folgenden Verfahren wird eine Zertifikatvertrauensliste (Signed Certificate Trust List, CTL) erstellt und in einem Zertifikatspeicher gespeichert.
So erstellen und signieren Sie eine CTL
- Erstellen Sie ein Array von Elementen, die in der CTL gespeichert werden sollen. Bei vertrauenswürdigen Zertifikaten muss dies der SHA1- oder MD5-Hash der vertrauenswürdigen Zertifikate sein.
- Initialisieren Sie eine CTL _ INFO-Struktur, die das soeben erstellte Array von Elementen enthält.
- Initialisieren Sie eine CMSG _ SIGNED _ ENCODE _ INFO-Struktur.
- Rufen Sie CryptMsgEncodeAndSignCTL auf. Dieser Funktionsaufruf gibt einen Zeiger auf eine signierte, codierte CTL (im PKCS 7-Format) zurück, die die Liste der in Schritt # 1 erstellten Elemente enthält.
So fügen Sie einem Zertifikatspeicher eine CTL hinzu
- Hier erhalten Sie einen Zeiger auf eine signierte und codierte CTL.
- Öffnen Sie den Zielzertifikatspeicher mit einem Aufruf von CertOpenStore.
- Rufen Sie CertAddEncodedCTLToStore auf.