Дополнительные возможности консольной утилиты Windows Certutil

В составе Windows имеется множество консольных утилит, о возможностях и существовании которых большинство пользователей даже не подозревают. Мы уже касались этой темы, когда рассматривали одну из дополнительных возможностей многофункциональной консольной утилиты certutil, а именно получение текстового описания ошибок Windows по их коду. Сегодня мы предлагаем познакомиться с некоторыми другими возможностями этого штатного инструмента.

Вычисление контрольных сумм

Утилита certutil умеет вычислять хэши файлов, используя алгоритмы MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA512.

Для получения контрольной суммы файла используется следующая команда:

certutil -hashfile D:\root_ca.cer MD5

Certutil

Здесь в качестве значения аргумента -hashfile передается путь к файлу и тип хэша.

Проверка отзыва сертификата

Если у вас имеется на руках открытый сертификат, и вы хотите проверить его действительность, используйте аргумент -verify:

certutil -verify D:\2345232.cer

Certutil

Если сертификат действителен, среди прочих выведенных в консоли данных будет строка «Проверка отзыва сертификата выполнена», если нет – вы получите уведомление «Сертификат ОТОЗВАН» с указанием кода причины отзыва.

Код 1 укажет на компрометацию ключа, код 2 – на компрометацию Центра Сертификации.

Код 3 указывает на изменение принадлежности, код 4 – на замену сертификата, а код 5 – на прекращение его действия.

Если проверить действительность не удастся, то certutil так и укажет в отчете – не удалось проверить состояние отзыва сертификата.

Скачивание файлов

А еще certutil умеет скачивать файлы по прямым ссылкам, правда, не без ограничений.

Так как функция загрузки по удаленному URL-адресу стала использоваться вредоносным ПО, в Защитник Windows разработчики добавили опцию автоматической блокировки загрузки файлов.

Команда скачивания имеет следующий синтаксис:

certutil -urlcache -f -split URL

Certutil

Блокировку Защитника можно проигнорировать, в этом случае файл будет загружен с измененным названием и расширением (BIN).

Также вы можете отключить защиту на время.

Сведения о криптопровайдерах

Утилиту можно использовать для получения информации об установленных в системе криптопровайдерах – специальном программном обеспечении для выполнения шифровальных операций.

Certutil

Получить список всех установленных в Windows криптопровайдерах можно командой certutil -csplist, сведения о текущем CSP – командой certutil /scinfo, а о конкретном криптографическом провайдере – командой certutil -csptest "cspname", где cspname – имя интересующего сервиса.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...

1 комментарий

  • Статья реально полезная! Спасибо, Дмитрий!

    > Мы уже касались этой темы, когда рассматривали...
    Было бы хорошо вставить ссылку.

    С уважением, LaScala

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *