Bir imza algoritması için SHA-1 kullanıldığında bir CSR DigestInfo eksik

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3080171
Belirtiler
Kullandığınızda certutil.exe aracı (CSR) sertifika imzalama isteği doğrulamak için certutil.exe verir karma değeri (olmadan DigestInfo ASN.1 yapısı) CSR onlya içeriyor olsa bile aşağıdaki iletiyi imzalı:
İmza, ortak anahtarla eşleşen

Notlar
  • Beklenen DigestInfo ASN.1 yapısını yalnızca birden fazla karma veriler içerdiğinden Certutil.exe CSR'ler bir imzalı karma değerle yalnızca doğrulamanız gerekir değil.
  • Openssl gibi diğer araçlar, CSR geçersiz olarak işaretler.
Bu sorun oluşur SHA-1 gibi bir imza algoritması kullanılan "1.2.840.113549.1.1.5 sha1RSA."

Ne zaman CSR imzalanan SHA-2 olarak kullanarak "1.2.840.113549.1.1.11 sha256RSA," certutil.exe beklenen aşağıdaki hata döndürür:

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

Not: Bu sorun, SHA-1 tarafından oluşturulan imzalar sınırlıdır.
Neden
Bu sorun nedeniyle farklı yöntemler CryptoAPI yığındaki alt bileşenleri ile etkileşim kurmak için o CAPI2uses oluşur. Yöntemleri şunlardır:
  • CAPI 2 eski şifreleme API 1 (CAPI 1) SHA-1 ve CAPI 1allows DigestInfo eksik için kullanır.
  • CAPI 2 SHA-2 şifreleme API Next Generation (CNG) kullanır ve CNG eksik DigestInfo izin vermez.
Not: Certutil.exe kullanıldığında oluşan sorunlar bu makalede, ancak CryptoAPI kullanan herhangi bir uygulama tam olarak certutil.exe yaptığı gibi çalışır.
Daha fazla bilgi

Bir CSR ile imzalanmış doğrulama "1.2.840.113549.1.1.5 sha1RSA" ve DigestInfo olmadan:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Bir CSR ile imzalanmış doğrulama "1.2.840.113549.1.1.11 sha256RSA" ve DigestInfo olmadan:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3080171 - Son İnceleme: 12/03/2015 16:45:00 - Düzeltme: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMttr
Geri bildirim