Estou passando pelo processo de criação de um servidor de certificados Microsoft no Windows Server 2019 e queria saber qual era a diferença entre esses provedores criptográficos no assistente de configuração?
Esta seleção de KSP é apenas para o que é usado como chave privada da CA? E algum certificado emitido pela CA após a configuração pode usar um KSP diferente?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
Responder1
Correto. O CSP na CA é usado para gerar/armazenar os pares de chaves usados pela CA.
Um assinante usará seus próprios métodos para gerar/armazenar seus pares de chaves - um assinante nativo do Windows usará um CSP, enquanto uma máquina Linux provavelmente usaria OpenSSL ou GnuTLS. O método utilizado pelo assinante não é afetado pela CA.
Nota pedante: você listou Key Storage Providers (KSPs) em sua pergunta. Um KSP é o substituto dos Crypto Service Providers (CSPs) que foram disponibilizados a partir do Windows 7 ou Server 2008. No que diz respeito à sua pergunta, a resposta é a mesma para qualquer um.