我在本地计算机证书存储中有CA证书。 当我运行此命令时- enter code here
enter code here
certutil -verifyKeys 给予 Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
certutil -verifyKeys
Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
MSDN表示 certutil -verifykeys -验证公钥/私钥集。
certutil -verifykeys
我只是想知道它是如何验证这些密钥的? 渴望了解此命令的内部工作。
它使用注册的提供程序执行签名操作,然后尝试使用证书中存储的公钥验证签名文本。
由于我使用自己的自定义提供者,因此我看到签名请求落在我的提供者身上,但没有验证请求。因此,我的结论是,它使用注册提供商进行签名,但为了验证,它使用自己的提供商,即microsoft自己的cng提供商。
