Momentan sunteți offline, așteptați să vă reconectați la internet

DigestInfo lipseşte într-o CSR atunci când SHA-1 este utilizat într-un algoritm de semnătură

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3080171
Simptome
Când utilizați instrumentul certutil.exe pentru a verifica certificat de semnare cereri (CSRs), certutil.exe returnează următorul mesaj, chiar dacă CSRs conțin onlya semnat valoare hash (fără structura DigestInfo ASN.1):
Semnătură coincide cu cheie publică

Note
  • Certutil.exe ar trebui să nu validează CSRs cu numai o valoare hash semnat, deoarece structura DigestInfo ASN.1 așteptat conține mai mult decât algoritmul de combinare acoperire de date.
  • Alte instrumente, cum ar fi openssl, marca CSRs ca nevalidă.
Această problemă apare când SHA-1 este utilizat într-un algoritm de semnături, cum ar fi "1.2.840.113549.1.1.5 sha1RSA."

Atunci când este semnat CSR utilizând SHA-2, ca în "1.2.840.113549.1.1.11 sha256RSA," certutil.exe returnează așteptat următorul mesaj de eroare:

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

Notă Această problemă este limitat la semnături care sunt create de SHA-1.
Cauză
Această problemă se produce din cauza diferite metode care CAPI2uses pentru a interacționa cu componentele de bază din stiva CryptoAPI. Metodele includ următoarele:
  • CAPI 2 utilizează moștenite Cryptography API 1 (CAPI 1) pentru SHA-1 şi CAPI 1allows, DigestInfo să lipsească.
  • CAPI 2 utilizează Cryptography API Next Generation (CNG) pentru SHA-2, iar CNG nu permite DigestInfo să lipsească.
Notă Deși acest articol descrie numai problemele care apar atunci când se utilizează certutil.exe, orice aplicație care utilizează CryptoAPI funcționează exact ca certutil.exe nu.
Informaţii suplimentare

Verificarea o CSR care este semnat cu "1.2.840.113549.1.1.5 sha1RSA" și fără DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Verificarea o CSR care este semnat cu "1.2.840.113549.1.1.11 sha256RSA" și fără DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3080171 - Ultima examinare: 12/03/2015 16:43:00 - Revizie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtro
Feedback