我真的很困惑,当我为认证机构选择加密服务提供商(RSA#Microsoft 软件密钥存储提供商)时,为什么在新的认证模板中我又要选择 RSA 算法?它们之间有什么区别?
答案1
当您安装CA服务时,您会为CA证书本身指定加密设置(加密服务提供商、密钥算法、密钥长度和签名算法)。
配置证书模板时,您可以指定此特定证书模板颁发的证书的提供商名称和公钥算法。它们不需要与 CA 证书加密设置相匹配。关于证书模板中的签名算法:此设置指定用于签署证书请求的签名算法。仅此而已。它可能与颁发证书的签名算法不匹配,因为证书签名由 CA 服务器控制。