Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece ajuda para corrigir um problema em que o Certutil -view
comando não retorna certificados emitidos corretamente.
Número original do KB: 2233022
Sintomas
A ferramenta de linha de comando Certutil pode ser usada para exibir os certificados que foram emitidos por uma autoridade de certificação usando o parâmetro -view. Em algumas circunstâncias, o Certutil pode não exibir todos os certificados esperados.
Por exemplo, o comando a seguir não retornaria o número esperado de certificados:
certutil -view -restrict "RequesterName=contoso\twt"
A saída seria semelhante à seguinte:
Índice máximo de linhas: 0
0 Linhas
0 Propriedades da linha, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
0 Atributos de solicitação, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
0 Extensões de Certificado, Tamanho Total = 0, Tamanho Máximo = 0, Tamanho Ave = 0
0 Campos totais, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
CertUtil: comando -view concluído com sucesso.
Motivo
Esse problema é resultado de como o Certutil lida com a análise do parâmetro -view. Especificamente, há um problema com a forma como ele analisa os seguintes caracteres de escape: \n, \r e \t.
Resolução
A solução alternativa é colocar em maiúsculas todas as cadeias de caracteres de nome do solicitante passadas como restrições na linha de comando do Certutil.
Por exemplo, em vez de usar este comando:
certutil -view -restrict "RequesterName=contoso\twt"
Use este comando:
certutil -view -restrict "RequesterName=contoso\TWT"