На моем компьютере установлен листовой сертификат, выданный центром сертификации (CA); этот CA не присутствует в системе.
Если мне дается отпечаток пальца (т. е. SHA-1 ha sh) CA, могу ли я посмотреть и таким образом получить установленные листовые подписчики, выданные этим CA? Если я могу, то каковы требуемые Windows вызовы функций для выполнения этого?
Я проверял листовой сертификат, и я только см. стандартное имя строкового представления СА, а не отпечаток. Это имя строки не является уникальным, поэтому я и использую отпечаток большого пальца (плохая безопасность SHA-1 здесь не проблема, поскольку она используется только для поиска правильного подписавшего). Microsoft имеет функцию CertGetIssuerCertificateFromStore, но для этого требуется наличие CA в памяти.