我在本機電腦憑證儲存中有一個 CA 憑證。當我運行這個命令時 -enter code here
certutil -verifyKeys 給出Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN 說certutil -verifykeys- 驗證公鑰/私鑰集。
我只是想知道它如何驗證這些金鑰?渴望了解該命令的內部工作原理。
答案1
它使用註冊的提供者執行簽名操作,然後嘗試使用儲存在憑證中的公鑰來驗證簽署文字。
由於我使用自己的自訂提供者,因此我看到簽名請求落在我的提供者身上,但沒有驗證請求。因此,我得出的結論是,它使用註冊的提供者執行簽名,但為了驗證,它使用自己的提供者,即微軟自己的 CNG 提供者。