Ich bin gerade dabei, einen Microsoft-Zertifikatserver auf Windows Server 2019 zu erstellen, und frage mich, was der Unterschied zwischen diesen kryptografischen Anbietern im Setup-Assistenten ist.
Gilt diese KSP-Auswahl nur für den privaten Schlüssel der Zertifizierungsstelle? Und können alle von der Zertifizierungsstelle nach der Einrichtung ausgestellten Zertifikate einen anderen KSP verwenden?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
Antwort1
Richtig. Der CSP der CA wird zum Generieren/Speichern der von der CA verwendeten Schlüsselpaare verwendet.
Ein Abonnent verwendet seine eigenen Methoden zum Generieren/Speichern seiner Schlüsselpaare. Ein nativer Windows-Abonnent verwendet einen CSP, während eine Linux-Box wahrscheinlich OpenSSL oder GnuTLS verwendet. Die vom Abonnenten verwendete Methode wird von der CA nicht beeinflusst.
Pedantische Anmerkung: Sie haben in Ihrer Frage Key Storage Provider (KSPs) aufgelistet. Ein KSP ist der Ersatz für Crypto Service Provider (CSPs), die ab Windows 7 bzw. Server 2008 verfügbar wurden. Was Ihre Frage betrifft, ist die Antwort für beide dieselbe.