Erstellen, Signieren und Speichern einer CTL

Mit den folgenden Verfahren wird eine Zertifikatvertrauensliste (Signed Certificate Trust List, CTL) erstellt und in einem Zertifikatspeicher gespeichert.

So erstellen und signieren Sie eine CTL

  1. Erstellen Sie ein Array von Elementen, die in der CTL gespeichert werden sollen. Bei vertrauenswürdigen Zertifikaten muss dies der SHA1- oder MD5-Hash der vertrauenswürdigen Zertifikate sein.
  2. Initialisieren Sie eine CTL _ INFO-Struktur, die das soeben erstellte Array von Elementen enthält.
  3. Initialisieren Sie eine CMSG _ SIGNED _ ENCODE _ INFO-Struktur.
  4. Rufen Sie CryptMsgEncodeAndSignCTL auf. Dieser Funktionsaufruf gibt einen Zeiger auf eine signierte, codierte CTL (im PKCS 7-Format) zurück, die die Liste der in Schritt # 1 erstellten Elemente enthält.

So fügen Sie einem Zertifikatspeicher eine CTL hinzu

  1. Hier erhalten Sie einen Zeiger auf eine signierte und codierte CTL.
  2. Öffnen Sie den Zielzertifikatspeicher mit einem Aufruf von CertOpenStore.
  3. Rufen Sie CertAddEncodedCTLToStore auf.