Я прохожу процесс создания сервера сертификатов Microsoft на Windows Server 2019 и мне интересно, в чем разница между этими поставщиками криптографии в мастере настройки?
Этот выбор KSP только для того, что используется для закрытого ключа CA? И могут ли сертификаты, выпущенные CA после настройки, использовать другой KSP?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
решение1
Правильно. CSP в CA используется для генерации/хранения пар ключей, используемых CA.
Подписчик будет использовать собственные методы для генерации/хранения своих пар ключей - собственный подписчик Windows будет использовать CSP, тогда как Linux-бокс, вероятно, будет использовать OpenSSL или GnuTLS. Метод, используемый подписчиком, не зависит от CA.
Педантичное замечание: в своем вопросе вы перечислили поставщиков хранилищ ключей (KSP). KSP — это замена поставщиков криптографических услуг (CSP), которые стали доступны с Windows 7 или Server 2008 и далее. Что касается вашего вопроса, ответ для обоих одинаков.