В составе Windows имеется множество консольных утилит, о возможностях и существовании которых большинство пользователей даже не подозревают. Мы уже касались этой темы, когда рассматривали одну из дополнительных возможностей многофункциональной консольной утилиты certutil, а именно получение текстового описания ошибок Windows по их коду. Сегодня мы предлагаем познакомиться с некоторыми другими возможностями этого штатного инструмента.
Содержание статьи:
Вычисление контрольных сумм
Утилита certutil умеет вычислять хэши файлов, используя алгоритмы MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA512.
Для получения контрольной суммы файла используется следующая команда:
certutil -hashfile D:\root_ca.cer MD5
Здесь в качестве значения аргумента -hashfile передается путь к файлу и тип хэша.
Проверка отзыва сертификата
Если у вас имеется на руках открытый сертификат, и вы хотите проверить его действительность, используйте аргумент -verify:
certutil -verify D:\2345232.cer
Если сертификат действителен, среди прочих выведенных в консоли данных будет строка «Проверка отзыва сертификата выполнена», если нет – вы получите уведомление «Сертификат ОТОЗВАН» с указанием кода причины отзыва.
Код 1 укажет на компрометацию ключа, код 2 – на компрометацию Центра Сертификации.
Код 3 указывает на изменение принадлежности, код 4 – на замену сертификата, а код 5 – на прекращение его действия.
Если проверить действительность не удастся, то certutil так и укажет в отчете – не удалось проверить состояние отзыва сертификата.
Скачивание файлов
А еще certutil умеет скачивать файлы по прямым ссылкам, правда, не без ограничений.
Так как функция загрузки по удаленному URL-адресу стала использоваться вредоносным ПО, в Защитник Windows разработчики добавили опцию автоматической блокировки загрузки файлов.
Команда скачивания имеет следующий синтаксис:
certutil -urlcache -f -split URL
Блокировку Защитника можно проигнорировать, в этом случае файл будет загружен с измененным названием и расширением (BIN).
Также вы можете отключить защиту на время.
Сведения о криптопровайдерах
Утилиту можно использовать для получения информации об установленных в системе криптопровайдерах – специальном программном обеспечении для выполнения шифровальных операций.
Получить список всех установленных в Windows криптопровайдерах можно командой certutil -csplist, сведения о текущем CSP – командой certutil /scinfo, а о конкретном криптографическом провайдере – командой certutil -csptest "cspname", где cspname – имя интересующего сервиса.
Статья реально полезная! Спасибо, Дмитрий!
> Мы уже касались этой темы, когда рассматривали...
Было бы хорошо вставить ссылку.
С уважением, LaScala