CertUtil | Wie funktioniert CertUtil -verifykeys intern?

612
User1234

Ich habe ein CA-Zertifikat im Zertifikatspeicher des lokalen Computers. Wenn ich diesen Befehl ausführen -enter code here

certutil -verifyKeys gibt Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0

Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

CertUtil: The parameter is incorrect

MSDN sagt certutil -verifykeys- Überprüfen Sie den öffentlichen / privaten Schlüsselsatz.

Ich habe mich nur gefragt, wie es diese Schlüssel überprüft. Ich bin gespannt auf die interne Funktionsweise dieses Befehls.

0
Welchen Befehl haben Sie in der Eingabeaufforderung angegeben? Biswapriyo vor 6 Jahren 0
certutil -verifykeys User1234 vor 6 Jahren 0
Dieser Befehl benötigt auch einige Parameter. Siehe die Hilfe zu "certutil -?" Biswapriyo vor 6 Jahren 0
Standardmäßig heißt es: "Wenn keine Argumente angegeben werden, wird jedes signierende CA-Zertifikat mit seinem privaten Schlüssel verifiziert." Ich habe nur ein einziges CA-Zertifikat. Ich wollte nur wissen, wie es intern überprüft wird? User1234 vor 6 Jahren 0

1 Antwort auf die Frage

0
User1234

Es führt eine Signaturoperation mit dem registrierten Anbieter durch und versucht dann, den signierten Text mithilfe des im Zertifikat gespeicherten öffentlichen Schlüssels zu überprüfen.

Da ich meinen eigenen benutzerdefinierten Anbieter verwendete, sah ich eine Signaturanforderung auf meinen Anbieter, aber keine Überprüfungsanfrage. Ich schließe daraus, dass das Signieren mit dem registrierten Provider durchgeführt wird. Zur Verifizierung wird jedoch ein eigener Provider verwendet, z. B. ein Microsoft-eigener cng-Provider.