У меня есть сертификат CA в хранилище сертификатов локального компьютера. Когда я запускаю эту команду - enter code here

certutil -verifyKeys дает Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0

Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

CertUtil: The parameter is incorrect

MSDN говорит certutil -verifykeys - проверить набор открытых / закрытых ключей.

Мне просто интересно, как он проверяет эти ключи? Стремясь узнать внутреннюю работу этой команды.

1 ответ1

0

Он выполняет операцию подписания с использованием зарегистрированного поставщика, а затем пытается проверить подписанный текст, используя открытый ключ, хранящийся в сертификате.

Так как я использовал своего собственного провайдера, я увидел запрос на подпись, приходящий на моего провайдера, но не запрос на подтверждение. Таким образом, я пришел к выводу, что он выполняет подписывание с использованием зарегистрированного поставщика, но для проверки он использует своего собственного поставщика, то есть собственного поставщика Microsoft Microsoft.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .