CertUtil / как certutil-verifykeys работает внутри?

у меня есть сертификат CA в хранилище сертификатов локального компьютера.
Когда я запускаю эту команду - enter code here

certutil -verifyKeys дает Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0

Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057
(WIN32: 87 ERROR_INVALID_PARAMETER)

CertUtil: The parameter is incorrect

MSDN говорит certutil -verifykeys - проверить набор открытых / закрытых ключей.

мне просто интересно, как он проверяет эти ключи ?
Жаждущий знать внутреннюю работу этой команды.

18
задан User1234
05.04.2023 12:39 Количество просмотров материала 2585
Распечатать страницу

1 ответ

он выполняет операцию подписи с помощью зарегистрированного поставщика, а затем пытается проверить подписанный текст с помощью открытого ключа, хранящегося в сертификате.

Так как я использовал свой собственный провайдер, таким образом, я увидел, что подписывающий запрос падает на моего провайдера, но нет запроса на проверку. Таким образом, я заключаю, что он выполняет подписание с использованием зарегистрированного поставщика, но для проверки он использует свой собственный поставщик i.e собственный поставщик cng от microsoft.

0
отвечен User1234 2023-04-06 20:27

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх