WinVerifyTrust를 사용하여 파일 서명을 확인하고 있습니다.CRL에서만 해지 목록을 확인하는 방법은 무엇입니까?
인터넷 연결이 안 좋으므로 로컬 캐시 만 확인하고 싶습니다.
문제는 내가 fdwRevocationChecks에 대한
WinTrustData의 매개 변수를 설정하는 방법에 대한 혼란 스러워요이다 - 문서는 다음과 같습니다 :
추가 해지 확인이 때 수행되지 않습니다 WTD_REVOKE_NONE 플래그는 WinVerifyTrust 함수의 pgActionID 매개 변수에 설정된 HTTPSPROV_ACTION 값과 함께 사용됩니다. WinVerifyTrust 함수가 코드 서명을 확인할 때 네트워크 검색을 시도하지 않도록하려면 dwProvFlags 매개 변수에 WTD_CACHE_ONLY_URL_RETRIEVAL을 설정해야합니다.
"추가 취소 확인"이란 무엇을 의미합니까? CRL을 사용하여 해지 확인을 수행합니까? 이 필드를 * WTD_REVOKE_WHOLECHAIN *으로 설정하면 온라인으로도 확인됩니까?
WTD_CACHE_ONLY_URL_RETRIEVAL을 설정하면 인터넷에서 해지 목록을 가져 오지 않도록 할 수 있습니까?
결론은 : 어떻게 내가 이를 CRL 검사가 있는지 확인하지만, 는 모든 온라인 체크 없다.
감사