Estoy pasando por el proceso de creación de un servidor de certificados de Microsoft en Windows Server 2019 y me preguntaba cuál era la diferencia entre estos proveedores criptográficos en el asistente de configuración.
¿Esta selección de KSP es solo para lo que se usa para la clave privada de la CA? ¿Y cualquier certificado emitido por la CA después de la configuración puede utilizar un KSP diferente?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
Respuesta1
Correcto. El CSP de la CA se utiliza para generar/almacenar los pares de claves utilizados por la CA.
Un suscriptor usará sus propios métodos para generar/almacenar sus pares de claves: un suscriptor nativo de Windows usará un CSP, mientras que un equipo de Linux probablemente usaría OpenSSL o GnuTLS. El método utilizado por el suscriptor no se ve afectado por la CA.
Nota pedante: ha enumerado los proveedores de almacenamiento de claves (KSP) en su pregunta. Un KSP es el reemplazo de los proveedores de servicios criptográficos (CSP) que estuvieron disponibles a partir de Windows 7 o Server 2008 en adelante. En cuanto a tu pregunta, la respuesta es la misma para cualquiera de los dos.