CertUtil | Как CertUtil -verifykeys работает внутри?

636
User1234

У меня есть сертификат CA в хранилище сертификатов локального компьютера. Когда я запускаю эту команду -enter code here

certutil -verifyKeys дает Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0

Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

CertUtil: The parameter is incorrect

MSDN говорит certutil -verifykeys- Проверьте набор открытых / закрытых ключей.

Мне просто интересно, как он проверяет эти ключи? Стремясь узнать внутреннюю работу этой команды.

0
Какую команду вы указали в командной строке? Biswapriyo 6 лет назад 0
certutil -verifykeys User1234 6 лет назад 0
Эта команда также нуждается в некотором параметре. Смотрите помощь с `certutil -?` Biswapriyo 6 лет назад 0
по умолчанию говорится: «Если аргументы не указаны, каждый подписывающий сертификат CA проверяется на соответствие его секретному ключу». У меня только один сертификат CA. Я просто хотел узнать, как это проверяется внутри? User1234 6 лет назад 0

1 ответ на вопрос

0
User1234

Он выполняет операцию подписания с использованием зарегистрированного поставщика, а затем пытается проверить подписанный текст, используя открытый ключ, хранящийся в сертификате.

Так как я использовал своего собственного провайдера, я увидел запрос на подпись, приходящий на моего провайдера, но не запрос на подтверждение. Таким образом, я пришел к выводу, что он выполняет подписывание с использованием зарегистрированного поставщика, но для проверки он использует своего собственного поставщика, то есть собственного поставщика Microsoft Microsoft.