Tengo un certificado de CA en el almacén de certificados de la máquina local. Cuando ejecuto este comando -enter code here
certutil -verifyKeys daKey "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN dice certutil -verifykeys: Verifique el conjunto de claves públicas/privadas.
Me preguntaba cómo verifica estas claves. Deseoso de conocer el funcionamiento interno de este mando.
Respuesta1
Realiza una operación de firma utilizando el proveedor registrado y luego intenta verificar el texto firmado utilizando la clave pública almacenada en el certificado.
Como estaba usando mi propio proveedor personalizado, vi una solicitud de firma en mi proveedor, pero no una solicitud de verificación. Por lo tanto, concluyo que realiza la firma utilizando el proveedor registrado pero para la verificación utiliza su propio proveedor, es decir, el propio proveedor de cng de Microsoft.