Generación de una CSR con un proveedor de servicios criptográficos (CSP) de próxima generación utilizando mmc

Generación de una CSR con un proveedor de servicios criptográficos (CSP) de próxima generación utilizando mmc

Entonces…siguiendo las recomendaciones encontradas.aquí, mi objetivo es obtener un certificado de firma de código que utilice el CSP "Proveedor criptográfico RSA y AES mejorado de Microsoft" (tipo 24).

Usando Microsoft Management Console (mmc) y siguiendoInstrucciones de DigiCert, que estoy intentando crear una CSR personalizada con este tipo de CSP.

Mi problema es que, en la pestaña 'Clave privada', no puedo seleccionar el proveedor que necesito; la casilla de verificación está atenuada y debajo aparece el siguiente mensaje:

"El proveedor de servicios criptográficos (CSP) seleccionado no se puede utilizar porque se requiere un proveedor de criptografía de próxima generación (CNG). Seleccione un proveedor de CNG e inténtelo de nuevo"

Verifiqué la existencia de este proveedor usando 'certutil -csplist'

¿Algunas ideas?

Mi máquina es Windows Server 2016

Respuesta1

Me enfrenté a este problema y descubrí que hay dos lugares que limitan los elementos que se muestran en el cuadro de lista de CSP

1er lugar:

ingrese la descripción de la imagen aquí

Segundo lugar:

ingrese la descripción de la imagen aquí

información relacionada