Windows Server 2019에서 Microsoft 인증서 서버를 생성하는 과정을 진행 중이며 설정 마법사에 있는 이러한 암호화 공급자 간의 차이점이 무엇인지 궁금합니다.
이 KSP 선택은 CA의 개인 키에 사용되는 것에 대해서만 선택됩니까? 그리고 설정 후 CA에서 발급한 인증서가 다른 KSP를 사용할 수 있나요?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
답변1
옳은. CA의 CSP는 CA에서 사용하는 키 쌍을 생성/저장하는 데 사용됩니다.
구독자는 자체 방법을 사용하여 키 쌍을 생성/저장합니다. 기본 Windows 구독자는 CSP를 사용하는 반면 Linux 상자는 OpenSSL 또는 GnuTLS를 사용할 것입니다. 가입자가 사용하는 방법은 CA의 영향을 받지 않습니다.
현학적 참고 사항: 질문에 KSP(키 저장소 공급자)를 나열했습니다. KSP는 Windows 7 또는 Server 2008부터 사용할 수 있게 된 CSP(암호화 서비스 공급자)를 대체합니다. 귀하의 질문에 관한 한 대답은 둘 다 동일합니다.