Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir yetkisiz kişinin mevcut bir sertifika güven listesi yerine sahte sertifika güven listesi (CTL) kullanmasını zorlaştırmak için, CTL her kullanıldığında üzerindeki imzayı doğrulayın. Güvenilir imza içermeyen bir CTL kullanmayın.
CTL imzası doğrulamak için
- İstenen CTL'yi içerensertifika depoyu açın.
- CTL için bir CTL_CONTEXT tanıtıcı alın. Bu işlem, CertFindCTLInStoregibi CTL_CONTEXTbir tanıtıcı döndüren herhangi bir işlev çağrılarak yapılabilir.
- CryptMsgGetAndVerifySignerfonksiyonunuçağırın, hCryptMsg parametresinde 2. adımda alınan CTL_CONTEXT'i, rghSignerStore parametresindeki CTL'ler için güvenilen kaynağın sertifikasını içeren sertifika deposunun tanıtıcısını ve dwFlags parametresindeki CMSG_TRUSTED_SIGNER_FLAG'ı geçirin. İşlev TRUEdeğerini döndürürse, imzanın doğrulandığı anlamına gelir ve CTL imzalayanının PCCERT_CONTEXT işaretçisi, ppSigner parametresinde döndürülür.