Доброго дня!

При использовании cryptcp(например, для подписи signf или верификации vsignf) можно указывать хранилище, в котором осуществляется поиск сертификатов – параметр -m или -u. При этом, можно указать, к примеру, -mTrustedPeople, чтобы указать на конкретное хранилище – "Доверенные лица". Мне же нужен параметр, по которому можно добраться до хранилищ "доверенные корневые центры сертификации"(Trusted Root Certification Authorities) и "промежуточные центры сертификации"(Intermediate Certification Authorities). В документации не нашёл указаний на этот счёт. Перепробовал множество вариантов: -mTrustedRootCertificationAuthorities, -mIntermediateCertificationAuthorities, -mCA, -mRoot, -mCertificationAuthority (последние 3 взял отсюда: https://msdn.microsoft.com/en-us/library/aa347693.aspx), но они либо не находят таких хранилищ, либо находят, но явно не те, что мне нужны. Существует ли вообще способ обратиться к конкретным хранилищам для поиска в них сертификатов? Если да, то какой?

Добрый!

В этих двух хранилищах лежат сертификаты, с помощью которых необходимо проверять(vsignf) подпись файлов. Почему они должны лежать именно там – не могу сказать, т.к. решаю не я, к сожалению. Исходные данные у меня, т.о., следующие: сертификаты должны лежать именно там и надо иметь возможность до них добираться.

Всё верно, но мне необходимо проверять сам этот сертификат при помощи сертификата, лежащего в одном из этих хранилищ.

Так мне же не надо его менять. Мне нужно добраться до сертификата, который там лежит. Или с точки зрения Windows это модификация?

Зачем при проверке файла через cryptcp указывать Корневой сертификат в Trusted Root?
Если при проверки файла достаточно указать личный сертификат. Сертификаты издателей установить в последующие хранилище - Trusted Root Certification Authorities и Intermediate Certification Authorities.
На данном этапе проверка подписи файла просматривает всю цепочку сертификатов, начиная с сертификата пользователя.