Eu tenho um certificado de autoridade de certificação no armazenamento de certificados de máquina local.
Quando eu executo este comando - enter code here
certutil -verifyKeys dá Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0
Signature test FAILED
CertUtil: -verifykeys command FAILED: 0x80070057
(WIN32: 87 ERROR_INVALID_PARAMETER)
CertUtil: The parameter is incorrect
O MSDN diz certutil -verifykeys - verificar conjunto de chaves pública / privada.
Eu estava pensando como isso verifica essas chaves? Ansioso para saber o funcionamento interno deste comando.
Realiza uma operação de assinatura usando o provedor registrado e, em seguida, tenta verificar o texto assinado usando a chave pública armazenada no certificado.
Como eu estava usando meu próprio provedor personalizado, vi uma solicitação de assinatura no meu provedor, mas nenhuma solicitação de verificação. Assim, concluo que ele realiza a assinatura usando o provedor registrado, mas, para verificação, ele usa seu próprio provedor, por exemplo, o próprio provedor da Microsoft.