DigestInfo відсутній у рендерінг на боці клієнта під Вільний час підпису-алгоритм використовується SHA-1

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3080171
Ознаки
Під Вільний час сценарій виконання, certutil.exe засіб, щоб переконатися, що сертифіката підписування SMB, запитує (CSR), в certutil.exe повертає наведене нижче протокол IMAP, хоча в CSR, містять onlya підпису, геш-значення (не структуру DigestInfo ASN. 1):
Підпис збігається з відкритим ключем

Примітки
  • Certutil.exe має перевіряє CSR лише підписаний гешування значення, тому, що очікування структуру DigestInfo ASN. 1 містить більше лише гешування.
  • Інші засоби, наприклад openssl, позначення, CSR, як недійсний.
Ця проблема виникає, коли SHA-1 використовується в алгоритм підпису, такі як "1.2.840.113549.1.1.5 sha1RSA."

Коли представник представник служби підтримки клієнтів клієнтів підписано за допомогою SHA-2, як "1.2.840.113549.1.1.11 sha256RSA," certutil.exe, повертає помилку очікування:

0XC000A000 (NT: 0XC000A000 STATUS_INVALID_SIGNATURE)

Примітка. Ця проблема обмежено підписи, створені SHA-1.
причина
Ця проблема виникає через декілька способів, це CAPI2uses, щоб почати взаємодію із основних компонентів у стеку інтерфейс CryptoAPI. Методи включають:
  • CAPI 2 використовує застарілі 1 API криптографії (CAPI 1) для SHA-1 а також CAPI 1allows на DigestInfo не вдається знайти.
  • CAPI 2 криптографія API наступного покоління (CNG) використовує SHA-2, а також CNG не дозволяє DigestInfo немає.
Примітка Незважаючи на те, у цій статті описано, лише проблеми, які виникають під Вільний час сценарій виконання certutil.exe, будь-який застосунок, який використовує інтерфейс CryptoAPI буде працювати так само як certutil.exe.
Додаткові відомості

Перевірка представник представник служби підтримки клієнтів клієнтів, які підписали, з "1.2.840.113549.1.1.5 sha1RSA" і не DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 88 fc ea 9b cb 35 17 b8 3c 4a be e1 c9 94 23 e3 00f0 71 5c 8f 81 5f 24 bd af 4b 00 ea e2 b4 08 6f 3f Signature matches Public Key Key Id Hash(rfc-sha1): b3 1c 76 1c d9 67 d2 8d 62 15 4a 1c 47 4d dd a6 65 03 9d 5d Key Id Hash(sha1): fb b1 8f 14 39 5c fb 63 81 90 56 e8 37 e1 9b bd e2 a6 79 64 CertUtil: -dump command completed successfully. 

Перевірка представник представник служби підтримки клієнтів клієнтів, які підписали, з "1.2.840.113549.1.1.11 sha256RSA" і не DigestInfo:

PKCS10 Certificate Request: Version: 1 Subject: CN=Test User Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.11 sha256RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 2c 23 b3 36 f4 10 10 94 99 02 95 8f 64 1d 71 0c 00f0 6c f4 13 ae 0e 6b b1 ef c4 1e 10 c0 1f 34 4d 16 Signature does not match Public key: c000a000 Cannot decode object: The cryptographic signature is invalid. 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: -dump command FAILED: 0xc000a000 (NT: 0xc000a000 STATUS_INVALID_SIGNATURE) CertUtil: The cryptographic signature is invalid. 


Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3080171 - Xem lại Lần cuối: 12/03/2015 16:46:00 - Bản sửa đổi: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Essentials, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbsurveynew kbexpertiseadvanced kbprb kbtshoot kbmt KB3080171 KbMtuk
Phản hồi