| ||||
| ||||
| Есть много вопросов по использованию CriptoAPI и почему-то не находятся на них ответы. Помогите, пожалуйста, или ткните туда, где можно ознакомиться с примерами (не в мсдн). Не могу разобраться со следующими вещами: * 1 Как корректно создать новый сертификат? Например, на основе контекста какого-либо сертификата путем изменения в нем каких-либо параметров. Создаю с помощью CertCreateCertificateContext, добавляю через CertAddCertificateContextToStore(например, в ROOT) и он таки добавляется, но естественно, помечается как поврежденный. А как создать нормальный, неповрежденный сертификат? * 2 Как "отозвать" сертификат? То есть найти сертификат (в том же ROOT) и переместить его в Disallowed (если я правильно понимаю принцип отзыва сертификата)? * 3 Как создать списки CRL, CTL, и как с ними работать(добавлять сертификаты в эти списки)? |
zima