Criando, assinando e armazenando uma CTL
Os procedimentos a seguir criam uma CTL ( lista de confiança de certificado ) assinada e a salvam em um repositório de certificados.
Para criar e assinar uma CTL
- Crie uma matriz de itens a serem armazenados na CTL. No caso de certificados confiáveis, esses devem ser os hashes SHA1 ou MD5 dos certificados confiáveis.
- Inicialize uma estrutura de CTL_INFO que inclui a matriz de itens que acabou de ser criada.
- Inicialize uma estrutura de CMSG_SIGNED_ENCODE_INFO .
- Chame CryptMsgEncodeAndSignCTL. Essa chamada de função retorna um ponteiro para uma CTL assinada e codificada (no formato PKCS nº 7) que contém a lista de itens criados na etapa 1.
Para adicionar uma CTL a um repositório de certificados
- Obtenha um ponteiro para uma CTL assinada e codificada.
- Abra o repositório de certificados de destino com uma chamada para o CertOpenStore.
- Chame CertAddEncodedCTLToStore.