Eu tenho um certificado CA no Local Machine Certificate Store. Quando executo este comando -enter code here
certutil -verifyKeys dáKey "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN diz certutil -verifykeys- Verifique o conjunto de chaves pública/privada.
Eu só queria saber como ele verifica essas chaves? Ansioso para conhecer o funcionamento interno deste comando.
Responder1
Ele executa uma operação de assinatura usando o provedor registrado e depois tenta verificar o texto assinado usando a chave pública armazenada no certificado.
Como eu estava usando meu próprio provedor personalizado, vi uma solicitação de assinatura caindo no meu provedor, mas nenhuma solicitação de verificação. Assim, concluo que ele executa a assinatura usando o provedor registrado, mas para verificação ele usa seu próprio provedor, ou seja, o próprio provedor de cng da Microsoft.