Compartilhar via


O comando "Certutil -view" não retorna os certificados emitidos corretamente

Este artigo fornece ajuda para corrigir um problema em que o Certutil -viewcomando não retorna certificados emitidos corretamente.

Número original do KB: 2233022

Sintomas

A ferramenta de linha de comando Certutil pode ser usada para exibir os certificados que foram emitidos por uma autoridade de certificação usando o parâmetro -view. Em algumas circunstâncias, o Certutil pode não exibir todos os certificados esperados.

Por exemplo, o comando a seguir não retornaria o número esperado de certificados:

certutil -view -restrict "RequesterName=contoso\twt"  

A saída seria semelhante à seguinte:

Índice máximo de linhas: 0
0 Linhas
0 Propriedades da linha, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
0 Atributos de solicitação, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
0 Extensões de Certificado, Tamanho Total = 0, Tamanho Máximo = 0, Tamanho Ave = 0
0 Campos totais, Tamanho total = 0, Tamanho máximo = 0, Tamanho médio = 0
CertUtil: comando -view concluído com sucesso.

Motivo

Esse problema é resultado de como o Certutil lida com a análise do parâmetro -view. Especificamente, há um problema com a forma como ele analisa os seguintes caracteres de escape: \n, \r e \t.

Resolução

A solução alternativa é colocar em maiúsculas todas as cadeias de caracteres de nome do solicitante passadas como restrições na linha de comando do Certutil.

Por exemplo, em vez de usar este comando:

certutil -view -restrict "RequesterName=contoso\twt"

Use este comando:

certutil -view -restrict "RequesterName=contoso\TWT"