Windows Server 2019 で Microsoft 証明書サーバーを作成するプロセスを実行していますが、セットアップ ウィザードにおけるこれらの暗号化プロバイダーの違いは何なのか疑問に思っています。
この KSP 選択は、CA の秘密キーに使用されるものに対してのみ有効ですか? また、セットアップ後に CA によって発行された証明書は、別の KSP を使用できますか?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
答え1
正解です。CA 上の CSP は、CA が使用するキー ペアを生成/保存するために使用されます。
加入者は独自の方法を使用してキー ペアを生成/保存します。ネイティブ Windows 加入者は CSP を使用しますが、Linux ボックスはおそらく OpenSSL または GnuTLS を使用します。加入者が使用する方法は、CA の影響を受けません。
細かい注意: 質問にはキー ストレージ プロバイダー (KSP) が挙げられています。KSP は、Windows 7 または Server 2008 以降で利用可能になった暗号化サービス プロバイダー (CSP) の代わりです。質問に関する限り、どちらでも答えは同じです。