Erstellen, Signieren und Speichern eines CTL

  • Artikel

Die folgenden Verfahren erstellen eine signierte Zertifikatvertrauenswürdige Liste (CTL) und speichern sie in einem Zertifikatspeicher.

So erstellen und signieren Sie eine CTL

  1. Erstellen Sie ein Array von Elementen, die im CTL gespeichert werden sollen. Bei vertrauenswürdigen Zertifikaten muss dies die SHA1- oder MD5-Hashes der vertrauenswürdigen Zertifikate sein.
  2. Initialisieren Sie eine CTL_INFO Struktur, die das Array von Elementen enthält, die gerade erstellt wurden.
  3. Initialisieren sie eine CMSG_SIGNED_ENCODE_INFO Struktur.
  4. Rufen Sie CryptMsgEncodeAndSignCTL auf. Dieser Funktionsaufruf gibt einen Zeiger auf eine signierte, codierte CTL (im PKCS #7-Format) zurück, die die Liste der in Schritt 1 erstellten Elemente enthält.

So fügen Sie einem Zertifikatspeicher eine CTL hinzu

  1. Rufen Sie einen Zeiger auf eine signierte und codierte CTL ab.
  2. Öffnen Sie den Zielzertifikatspeicher mit einem Aufruf von CertOpenStore.
  3. Rufen Sie CertAddEncodedCTLToStore auf.