问题标签 [certutil]

在执行证书验证时，certutil.exe 连接到不同的外部资源。该实用程序在 CERT_CHAIN_POLICY_BASE 步骤、endentity 甚至根证书上冻结 5-10 秒。它如何被禁用，为什么会发生？我从没有此类问题的另一台服务器复制了 certutil.exe，比较了哈希，启动但相同。

命令：certutil.exe -verify GlobalSign_root.cer

操作系统：Microsoft Windows Server 2016 Standard 10.0.14393 N/A Build 14393

它连接的外部资源：

• a95-101-142-11.deploy.static.akamaitechnologies.com:http
• map2.hwcdn.net:http
• 80-239-217-59.customer.teliacarrier.com:http
• 其他

Procmon64.exe.exe 显示谁连接：certutil.exe

命令输出：

它也通过了身份证书，但仍然建立了外部连接。

我一直试图解决这个问题一段时间，但似乎无法找到一个体面的解决方案。我在 Powershell 脚本中提取两个 certutil 命令的输出：

问题是我正在单独获取每个处置的标题，即使将其作为“处置> = 16，处置< = 20”的单行进行，并且它会进一步破坏事情。我正在寻找一种从一个命令中获取值并将其附加到另一个命令的 csv 的方法。

电流输出：

期望的输出：

解释输出的示例代码：

certutil-hash.cmd的代码：

我想将整个第二行与变量中的哈希值一起保存。CMD-输出：

对我来说，唯一的解决方案是这样的：

有没有更优雅的解决方案？

我只需要这样做，因为 Windows 7 和 Windows 8 在值之间写入空格：

提前致谢...

ZerTerO

尝试在 Ubuntu 上为 localhost 配置有效的 SSL 证书时，出现以下错误：

certutil：无法将证书添加到令牌或数据库：SEC_ERROR_ADDING_CERT：将证书添加到数据库时出错。

此证书将用于 Nginx 配置，我的目标是避免在 Google Chrome (ERR_SSL_PROTOCOL_ERROR) 中出现任何错误，因为证书颁发机构不受信任。

在单元格 (1, 1) 中，我将方式粘贴到文件中。

当我按下运行按钮时，宏会打开命令提示符并使用命令“certutil -hashfile”。但我可以创建只能将结果保存到文本文件的宏。是否可以将命令提示符的结果写入单元格？或者使用带有宏 *\files.txt 的 xls 将 txt 文件的目录更改为 * 文件夹（如果我用 xls 和 txt 文件替换文件夹）？

第一次发帖。我正在尝试编写一个简单的程序，该程序从标准输入中获取文件路径和哈希类型，并使用 certutil 输出相应的哈希。稍后我想将哈希与用户输入的哈希进行比较，并输出通过或失败的语句。

我尝试过使用或不使用 cout；

system("certutil -hashfile C:\Users\moose\Desktop\current.cpp SHA256")

这将运行得很好，我看到了结果哈希。我似乎无法使用标准输入中的字符串。我怀疑它可能与文件路径或其他分隔符中所需的额外反斜杠有关？

我仍在学习指针，但我也尝试了以下方法；system("certutil -hashfile *path_to_file *hash_type"); 因为我收到以下错误：

Certutil：-hashfile 命令失败：0x80070002 Certutil：系统找不到指定的文件。'hash_type' 不是内部或外部命令、可运行程序或批处理文件

我将不胜感激任何帮助。提前致谢。

我看到了 certutil 工具使用 -t 开关参数的两种常见模式

和

在处理 Web 服务器的自签名 SSL 证书时。

谁能解释它们之间的区别以及何时使用其中一种？

文档-t列出了switch的可能值

但我找不到任何进一步的解释。

我想做的：为 Windows Powershell 设计一个命令，让用户输入他们想要校验和的文件的路径以及他们喜欢的校验和算法。然后将结果保存在与该文件同名的文件中，在同一目录中，但以校验和算法作为其扩展名。

示例：将 C:\path\to\file.pdf 写入命令，用户将找到包含 SHA-256 校验和作为文本的 C:\path\to\file.sha256。

到目前为止我所拥有的：

如果这行得通，它将返回 a file.pdf.SHA256which 会很好。但是，它会使用包含错误消息的同名文件覆盖原始文件。

不幸的是，某种 bash 脚本对我来说是不可行的。它必须是一个命令，用户将能够将其所需的值复制到命令的一个位置。

我已经研究了几个函数，比如 SplitPath 等，但我觉得应该有一种相当简单的方法来做我想做的事情。这是我第一次处理 Windows Powershell，所以我对自己的可能性一无所知。

当我使用 wincrypt 中的 CertDeleteCertificateFromStore 函数从 Windows 用户证书存储中删除证书时，API 返回已成功删除，但是我仍然可以看到 certmgr.msc 中存在的证书，并且如果我尝试使用 certutil 功能列出它。当我使用 CertEnumCertificatesInStore 函数列出可用证书时，未显示已删除的证书。为什么 certmgr 和 certutil 仍然显示证书？如何更新它们？

我正在尝试对安装可执行程序进行自签名，以便 Windows 在用户运行安装程序时不会显示“未知发布者”警告。

如果我执行以下命令，我会得到一个自签名的 exe，当我运行安装程序时，我现在可以看到琥珀色的警告弹出窗口被替换为显示已验证发布者名称的蓝色弹出窗口。都好。

问题是当我将安装程序 exe 复制到另一台 PC 并运行它时，我再次收到未知发布者警告。

我需要添加/更改什么才能使安装程序适用于所有 PC？