ローカルマシン証明書ストアにCA証明書があります。このコマンドを実行すると、enter code here
certutil -verifyKeys 与えるKey "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN によるとcertutil -verifykeys、公開キーと秘密キーのセットを確認してください。
これらのキーをどのように検証するのか知りたいです。このコマンドの内部動作を知りたいです。
答え1
登録されたプロバイダーを使用して署名操作を実行し、証明書に保存されている公開キーを使用して署名されたテキストを検証しようとします。
独自のカスタム プロバイダーを使用していたため、プロバイダーに署名要求が届きましたが、検証要求は届きませんでした。したがって、登録済みプロバイダーを使用して署名を実行しますが、検証には独自のプロバイダー、つまり Microsoft 独自の cng プロバイダーを使用すると結論付けました。