我确实有一个提供商抱怨我们几个 Windows 服务器系统(2008、2012、2016、2019)上的受信任根证书已过期。我无法证明相反的情况。可以肯定的是,这些系统上都没有配置“关闭自动证书更新”,因此应该更新根存储。 第一个问题: 无论如何,有没有简单的自动化方式(或者甚至是一个巧妙的工具)比较Windows 系统上实际安装的受信任根证书是否与互联网上最新的受信任根证书相符? 我可以 使用“certutil -generateSSTFromWU WURoots.sst”下载最新的根证书 使用 PowerShell *CERT* 命令做一些神奇的事情(...
我正在尝试使用 certutil 自动安装 SSL 证书,并且已使用以下命令成功完成此操作: certutil -addstore -user -f "My" "$CERT_FILE_CERT" 查看 certmgr 中的证书,已安装的证书按预期显示在“个人”>“证书”下。当我的浏览器(Chrome、Edge)使用该证书为 SAN 列表中提到的主机名之一提供页面时,这似乎不足以验证该证书。 为了成功验证证书并接受其合法性,我还必须将证书安装到受信任的根证书颁发机构。有没有办法可以更改我用于 OpenSSL 的配置文件,以便只需要个人 > 证书条...
我正在尝试在我的 centos 系统上运行 libreswan VPN,但我似乎缺少 certutil 包 /usr/local/sbin/ipsec: line 394: certutil: command not found 但是我到处都找过了,就是找不到 certutil。有没有什么建议哪个包包含它? ...
根据他们的建议,我在安装从 Apache.org 网站下载的 Netbeans 之前尝试验证文件的完整性。我无法验证我是否正确使用了工具和/或如何正确读取结果。 我使用了一个由 blqsoftware 开发的名为 File Checksum Utility 的工具,它是从 SourceForge.net 网站下载的。我认为它的说明确实不够详细。我不确定结果如何,但效果并不理想,所以我在 Windows 10 中使用了第二个工具 - 命令提示符下的 certUtil -hashfile。每次它都声称命令成功完成,表明该文件的 SHA1 哈希值。 这是我使用 c...
对于我的项目的一些自动化测试,我需要撤销由制作证书工具。 首先,我使用以下命令生成签名者证书和相关的 CRL,然后使用certutil将它们安装到我的机器上 # Generate Signer Cert makecert.exe -pe -n CN=SignerCert -r -sr LocalMachine -ss Root -a sha256 ` SignerCert.cer -cy authority certutil -installcert SignerCert.cer # Set up a certificate revocation ...
我正在尝试编写脚本,从一个密钥和一个 pem 文件生成单个 pfx 证书。Powershell 中的以下命令将按预期生成 .pfx: CertUtil -MergePFX $srcPemPath $outPfxPath 但是它提示我手动输入私钥密码。如果我不必手动输入,那就太方便了。 看看Microsoft 文档 我应该能够将密码作为可选的扩展属性参数提供,但是当我尝试以下操作时: CertUtil -MergePFX $srcPemPath $outPfxPath -p $certPassword 我收到一个错误: Expected no more tha...
我正在使用以下命令获取安装了 Active Directory 证书服务 (ADCS) 的 Windows Server 计算机中已颁发证书的列表。 certutil -restrict 'Disposition=20' -out 'Binary Certificate' -view 一切运行正常,我得到了一个 X509 字符串列表。现在,我想要相同的结果,但需要某种分页,这样每次调用此命令时我都可以得到特定数量的已颁发证书。 我没有找到任何东西certuitl 的手册页,但我可以使用其他工具来完成它,即使需要一些 Powershell 实用程序。 只是为了...
我正在自动化一个过程,但有一个限制,我只能使用 Windows Server(2012 是基础,但我不确定 2008 是否会在某个地方出现)本机工具。我需要获取一个密钥对(certificate.pem 和 certificate_key.pem)并将其转换为 PFX 包以用于 IIS。我知道我可以使用,certutil -MergePFX input_certificate output_certificate但这取决于用户交互。我尝试使用certutil -p '' -MergePFX [...]但没有成功,certutil 抛出几个错误,原因是参数数量...
我知道如何使用 certutil 将证书导入受信任的根颁发机构 certutil -addstore "Root" <cert_path> 但为此我需要管理员权限。虽然当我双击证书以使用 GUI 安装它时,我得到了仅为当前用户安装它的选项,在这种情况下我不需要管理员权限。 因此我的问题是:如何使用命令行将证书导入到没有管理权限的受信任的根颁发机构? ...
在 Win10 中,寻找在命令提示符或批处理文件中通过管道传输 DIR 命令的输出以作为 CERTUTIL 命令的输入的方法。换句话说,我想获取与 DIR 命令匹配的所有文件的 MD5 哈希值。 以下命令会生成电子邮箱:\Temp文件夹: C:\Users\RAS>dir "E:\Temp" /b 但是当我按照以下命令所示进行管道传输时,我收到一条错误消息: C:\Users\RAS>dir "E:\Temp" /b | CertUtil -hashfile %~f1 MD5 CertUtil: -hashfile command FA...
我正在尝试验证 WindowsCitrix 可执行文件。提供的校验和长度为 64 个字符。我找到了通过在 PowerShell 中运行以下命令来验证校验和的说明: certutil.exe -hashfile CitrixWorkspaceApp.exe md5 这会产生一个比我需要的更短的哈希值。我尝试了不同的算法名称,但仍然无法匹配发布的校验和。由于这是我第一次尝试,我假设我做错了什么。也许我应该指定一个不同的算法(不是“md5”或“sha1”) - 但哪个校验和算法会生成 64 个字符的值? ...
在我们部署软件的某些系统上,系统提示缺少验证代码是否正确签名所需的证书。 我想在我们的 (nsis) 安装程序中添加此证书。 我正在使用以下命令: nsExec::Exec 'certutil -addstore "Root" "$INSTDIR\root.cer"' 它运行良好,只是安装时“预期用途”设置为全部。 相反,我希望它们像这样: 关于如何进行有什么建议吗? 附录:双击.cer文件,密钥用法列出以下内容: ...
我想知道在 Windows 系统上禁用 certutil.exe 会有什么后果。 看来文档或论坛甚至没有考虑到这个选项。 有人可以详细说明一下吗? 我问这个问题的原因是我正在考虑出于安全目的禁用它,因为它允许以 base64 格式下载文件。 ...
我想运行一行代码来获取字符串的哈希值,并最终将其与稍后可以在命令末尾复制的哈希值进行比较。我相信,一旦我弄清楚我的输出有什么问题,我就能弄清楚如何进行比较。目前的目标是使用 certutil 打印文件的哈希值,因为它是 Windows 的原生工具。我执行此操作: setlocal enabledelayedexpansion && set "firstLine=1" & for /f "skip=1delims=" %i in ('certutil -hashfile file.zip SHA512') do (if firstLi...
%20%E5%BC%82%E5%B8%B8.png)
我有一个程序,它可以将证书安装到受信任的根(经用户同意)。但是,由于每次执行添加证书的命令时都会发生异常,因此某些用户无法使用我的软件。使用 certutil 和 powershell 时都会发生这种情况。 证书工具 命令:-addstore -user -f root cert.pem 输出:-addstore команда НЕ ВЫПОЛНЕНА: 0x80070538 (WIN32: 1336 ERROR_INVALID_ACL) Список управления доступом (ACL) имеет неверную структ...