DigestInfo fehlt ein CSR SHA-1 in einem Signaturalgorithmus verwendet wird

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3080171
Problembeschreibung
Bei Verwendung der Tools certutil.exe überprüfen Signaturzertifikat (CSRs) anfordert, certutil.exe gibt signiert die folgende Meldung, obwohl der Kundenservicemitarbeiter nurder enthalten Hashwert (ohne DigestInfo ASN. 1-Struktur):
Instanztyp öffentlicher Schlüssel

Hinweise
  • Certutil.exe sollten Kundenservicemitarbeiter mit nur einem signierten Hashwert nicht überprüfen, da erwartete DigestInfo ASN. 1-Struktur mehr als Hashdaten enthält.
  • Andere Tools wie Openssl, markieren Kundenservicemitarbeiter als ungültig
Dieses Problem tritt bei SHA-1 in einem Signaturalgorithmus, z. B. verwendet wird "1.2.840.113549.1.1.5 sha1RSA."

Unterzeichnung Kundenservicemitarbeiter mit SHA-2, wie in "1.2.840.113549.1.1.11 sha256RSA," certutil.exe erwarteten folgender Fehler zurückgegeben:

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

Hinweis Dieses Problem beschränkt sich auf Signaturen, die mit SHA-1.
Ursache
Dieses Problem tritt aufgrund der unterschiedlichen Methoden, CAPI2uses zur Interaktion mit der zugrunde liegenden Komponenten im Stapel CryptoAPI. Die folgenden: Methoden
  • CAPI 2 verwendet legacy Cryptography API 1 (CAPI-1) für SHA-1 und CAPI-1allows der DigestInfo fehlt.
  • CAPI 2 API-Generation CNG (Cryptography Next) für SHA-2 verwendet und CNG erlaubt keine DigestInfo vorhanden.
Hinweis Obwohl nur Probleme, die auftreten beschrieben, wenn certutil.exe verwendet wird, funktioniert jeder Anwendung, die CryptoAPI verwendet, genau wie certutil.exe.
Weitere Informationen

Überprüft eine Signatur ist CSR "1.2.840.113549.1.1.5 sha1RSA" und DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Überprüft eine Signatur ist CSR "1.2.840.113549.1.1.11 sha256RSA" und DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3080171 – Letzte Überarbeitung: 12/03/2015 10:29:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtde
Feedback