操作系统Win server 2012 R2 我正在Active Directory证书服务中创建根CA.
我正在使用基于CNG(Cryptographic Next Gen. API)的自定义RSA KSP(密钥存储提供程序)。
我的证书是在c:\ windows \ system32 \ certsrv \ certenroll \ mycert.crt中创建的 一切似乎都很好,我打开并看到我的证书,似乎没问题,并且签名也没关系。
.........................................
我的证书没有开始就是说。
签名无效。 加密的sature无效,oxc000a000。 此外,也没有创建.crl。
使用
验证证书时certutil -verify
说.. 无法检查叶证书撤销状态。
我无法检查,出了什么问题。
我能否得到一些提示,我的CA会发生什么。
先谢谢。
答案 0 :(得分:0)
在发布问题之后,我明白了。 当Microsoft ROOT CA通过签名时,在CNG signinig api中。 我们必须预先设置NID或oid然后签名。 并返回相同的有符号字节。