CertUtil \ CertUtil -verifykeys是如何内部工作的？

Question

我在本地机器证书商店中有一个CA证书。当我运行这个命令- enter code here时

certutil -verifyKeys给出Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0

Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87 ERROR_INVALID_PARAMETER)

CertUtil: The parameter is incorrect

MSDN表示certutil -verifykeys -验证公钥/私钥集。

我只是想知道怎么验证这些密钥？渴望了解这个命令的内部工作。

Answer 1

它使用已注册的提供程序执行签名操作，然后尝试使用存储在证书中的公钥验证签名文本。

因为我使用了自己的自定义提供程序，所以我看到一个签名请求落在了我的提供程序上，但是没有验证请求。因此，我得出结论，它使用注册提供程序执行签名，但为了验证它使用自己的提供程序，即微软自己的cng提供程序。