问题标签 [certutil]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 以编程方式将证书添加到受信任的发布者
我有一个签名的 USB 驱动程序。我也有出版商提供的证书。如果我尝试安装驱动程序pnputil
系统询问我是否要将发布者添加到受信任的发布者。
为了避免这种情况,我尝试以编程方式将证书添加到受信任的发布者
证书已添加,但仍提示我将发布者pnputil添加到受信任的发布者。
如果我使用certutil
然后我没有提示pnputil。
我还尝试从 certmgr.msc 手动导入证书,但它也不起作用。
我不明白为什么只有certutil工作和其他方式(特别是 X509Store)没有。
visual-studio - Votive (Wix) 的 Visual Studio 扩展证书验证失败
安装 Votive,Wix 的扩展 - Windows Installer 对于 Votive 2017 和 Votive 2019 Visual Studio 扩展均失败。原因是证书验证错误。如何在不出现证书验证错误的情况下更新根证书并安装 Visual Studio 扩展?
batch-file - Is there a base64 file encoding command that doesn't show up on screen?
I am well aware of certutil -encode, however in my use case I do not want the end user to see a console window open.
firefox - Ubuntu18 firefox 对现有证书添加信任
我使用的是 ubuntu18 桌面,并且我已将所需的证书添加到 firefox 73.0:
并将其添加到:
在文件的末尾,如:
并运行:
现在,我可以通过浏览器看到证书在 Firefox 证书列表中,但没有标记任何信任框,所以它不起作用。
cli有没有办法在这个证书上强制使用信任标志,也许是 certutil ?
我知道有很多方法可以使用 cli 命令将证书输入到 firefox,但没有一个对我有用,现在我可以使用上面的命令添加证书,但我需要添加信任。
modifier - 在“ExtendedProperties”之类的修饰符中添加的 certutil 语法是什么
我试图找出在 certutil -p "abcd" -exportPFX.... 中放置修饰符“ExtendedProperties”的位置。语法是什么样的?
cmd - 根据 certutil -view -restrict cmd 中的 ExpirationDate 限制我的证书列表
有没有办法根据命令证书的 ExpirationDate 来限制我的证书列表certutil -view -restrict?
我有近 200 万张证书。在 excel 文件中很难找到,因为 excel 不能很好地打开它
c# - x509Chain.build 失败,certutil -verify 通过
我有一个根证书和一个叶子。叶具有指向有效在线位置的 CRL URL OID 扩展。这样做:
失败了
错误:验证叶证书吊销状态返回吊销功能无法检查吊销,因为吊销服务器处于脱机状态。0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
如果我这样做:
然后验证通过,我看到 CRL 从 Fiddler 中在线提取。
在我的 C# 代码中,我这样做:
这会遇到我的异常,即使 chainElements 将正确填充 2 个证书,ChainStatus 也会显示:
OfflineRevocation, RevocationStatusUnknown
我也不会在 Fiddler 中看到任何 Web 请求。我可以通过给定 URL 以编程方式下载 CRL,因此它不是我的调试环境 AFAIK。任何想法如何让 x509Chain.Build 成功?
sql - CertUtil 导入 pfx 失败:NTE_NOT_SUPPORTED
我正在尝试在现有证书上设置 KeySpec 标志以用于 SQL 服务器加密角色。当前的 KeySpec 为 0,我需要它为 1。
这样做的方法是首先将证书、其私钥和密钥用法导出到 .pfx 文件中(使用密码,不管它声称什么)。然后,利用 certutil,运行 certutil -importpfx AT_KEYEXCHANGE。
这“有效”,因为它提示输入密码(输入正确),但失败并显示以下错误消息:
CertUtil:-importPFX 命令失败:0x80090029 (-2146893783 NTE_NOT_SUPPORTED) CertUtil:不支持请求的操作。
不幸的是,我在网上找不到太多 - 显然只有这篇文章:
https://anotherexchangeblog.wordpress.com/tag/importpfx-command-failed-0x80090029/
这似乎表明这是位于 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 的目录的权限问题。具体来说,那个“SYSTEM”对它有权限,他将其删除并让 certutil 工作。但是,我的该目录副本没有具有权限的 SYSTEM - 它看起来与他的图片相同。
没有更多的事情要做,而且这种 certutil 导入方法似乎是将 KeySpec 设置为 1 的唯一方法。从这里我可以做些什么来允许我使用正确的 KeySpec 标志导入该密钥?
ssl - certutil 使用命令提示符导出所有证书
我目前一次导出一个文件。任何人都可以帮助修改我的命令行以从我的商店导出所有证书?
我需要实现的是:1)将所有证书从我的商店导出到 C:\folder
请问有什么帮助吗?:) 代码必须在命令提示符下完成,而不是 powershell 这是我使用序列号的代码
从商店导出所有证书(不工作)
powershell - 如何在 PowerShell 中为目录生成一个哈希键?
这就是我在 linux 上所做的
PowerShell 中的替代方案是什么,也许是CertUtil?
我这样做的原因是我想确保我可以复制一个大目录。