DigestInfo est manquant dans un conseiller du service clientèle SHA-1 est utilisée dans un algorithme de signature

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3080171
Symptômes
Lorsque vous utilisez l'outil certutil.exe pour vérifier les demandes de signature de certificat (CSR), certutil.exe renvoie le message suivant, bien que le conseillers du service clientèle contient onlya signé la valeur de hachage (sans la structure ASN.1 de DigestInfo) :
La signature correspond à la clé publique

Remarques
  • Certutil.exe ne doit pas valider conseillers du service clientèle avec uniquement une valeur de hachage signé, car la structure DigestInfo ASN.1 attendue contient plus que les données de hachage.
  • Autres outils, tel qu'openssl, marquer le conseillers du service clientèle n'est pas valide.
Ce problème se produit lorsque SHA-1 est utilisée dans un algorithme de signature, tels que « 1.2.840.113549.1.1.5 sha1RSA. »

Lorsque le conseiller du service clientèle est signé à l'aide de SHA-2, comme dans « 1.2.840.113549.1.1.11 sha256RSA, "certutil.exe renvoie le message d'erreur suivant attendu :

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

Remarque Ce problème est limité aux signatures créées par SHA-1.
Cause
Ce problème produit en raison des différentes méthodes que CAPI2uses pour interagir avec les composants sous-jacents dans la pile de CryptoAPI. Les méthodes sont les suivantes :
  • CAPI 2 utilise hérités 1 d'API de cryptographie (CAPI 1) pour SHA-1 et CAPI 1allows le DigestInfo est introuvable.
  • CAPI 2 utilise des API de génération CNG (Cryptography Next) de SHA-2, et CNG n'autorise pas les DigestInfo sont manquants.
Remarque : Bien que cet article décrit uniquement les problèmes qui se produisent lorsque certutil.exe est utilisé, toute application qui utilise CryptoAPI fonctionneront exactement comme le fait de certutil.exe.
Plus d'informations

Vérification d'un conseiller du service clientèle qui est signé avec « 1.2.840.113549.1.1.5 sha1RSA » et sans DigestInfo :

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Vérification d'un conseiller du service clientèle qui est signé avec « 1.2.840.113549.1.1.11 sha256RSA » et sans DigestInfo :

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3080171 - Dernière mise à jour : 12/03/2015 10:31:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtfr
Commentaires