我正在經歷在 Windows Server 2019 上建立 Microsoft 憑證伺服器的過程,並且想知道設定精靈中這些加密提供者之間有什麼區別?
此 KSP 選擇僅適用於 CA 私鑰嗎?設定後 CA 頒發的任何憑證都可以使用不同的 KSP 嗎?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
答案1
正確的。 CA上的CSP用於產生/儲存CA使用的金鑰對。
訂閱者將使用自己的方法來產生/儲存其金鑰對 - 本機 Windows 訂閱者將使用 CSP,而 Linux 盒子可能會使用 OpenSSL 或 GnuTLS。訂戶使用的方法不受CA 的影響。
迂腐的註解:您在問題中列出了金鑰儲存提供者 (KSP)。 KSP 是從 Windows 7 或 Server 2008 開始提供的加密服務提供者 (CSP) 的替代品。就您的問題而言,兩者的答案都是相同的。