Al momento sei offline in attesa che la connessione Internet venga ristabilita

DigestInfo non è presente in un CSR SHA-1 viene utilizzato un algoritmo di firma

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3080171
Sintomi
Quando si utilizza lo strumento di certutil.exe per verificare la firma di certificato richiesto (CSR), i certutil.exe restituisce il seguente messaggio, anche se il CSR contengono onlya firmato il valore hash (senza la struttura DigestInfo di ASN. 1):
Firma corrisponde alla chiave pubblica

Note
  • Certutil.exe non deve convalidare CSR con un valore hash firmato, poiché la struttura ASN. 1 DigestInfo prevista contiene solo i dati di hash.
  • Altri strumenti, come openssl, contrassegnare il CSR come non valido.
Questo problema si verifica quando SHA-1 viene utilizzato un algoritmo di firma, ad esempio "1.2.840.113549.1.1.5 sha1RSA."

Quando CSR viene firmato con SHA-2, come in "1.2.840.113549.1.1.11 sha256RSA," certutil.exe restituisce il seguente errore previsto:

0XC000A000 (NT: STATUS_INVALID_SIGNATURE IN CASO DI 0XC000A000)

Nota Questo problema è limitato alle firme creati dal SHA-1.
Cause
Questo problema si verifica a causa dei diversi metodi che CAPI2uses per interagire con i componenti sottostanti nello stack di CryptoAPI. I metodi di seguito:
  • 2 CAPI utilizza legacy 1 di API di crittografia (CAPI 1) per SHA-1 e CAPI 1allows di DigestInfo mancanti.
  • CNG non DigestInfo a mancare CAPI 2 utilizza Cryptography API Next Generation (CNG) per SHA-2.
Nota Sebbene in questo articolo vengono descritti solo i problemi che si verificano quando si utilizza certutil.exe, qualsiasi applicazione che utilizza CryptoAPI funzionerà esattamente come certutil.exe.
Informazioni

Verifica di un rappresentante del servizio che verrà firmato con "1.2.840.113549.1.1.5 sha1RSA" e senza DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Verifica di un rappresentante del servizio che verrà firmato con "1.2.840.113549.1.1.11 sha256RSA" e senza DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3080171 - Ultima revisione: 12/03/2015 10:32:00 - Revisione: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtit
Feedback