我注意到从 Windows Server 2019 和未知版本的 Windows 10(我运行的是 1903,我也尝试过 1809)开始,当您导出证书并选择导出它的私钥时,您可以选择加密方法(它是密码和确认密码字段下方的组合框):
TripleDES-SHA1
AES256-SHA256
在 Windows Server 2012 和 Windows Server 2016 上,该选项不存在。当您尝试在 WS2012 和 WS2016 上导入使用 AES256-SHA256 加密导出的私钥证书时,当您输入密码时,它会抛出一个错误,提示密码不正确。但是,如果您导入使用 TripleDES-SHA1 加密导出的私钥证书,它就可以正常工作。
由于 Windows Server 2016 基于 Windows 10 v1607,而 Windows Server 2019 基于 Windows 10 v1809,因此必须在这些版本之间添加该选项,因此:
1703
1709
1803
有人知道这个选项是什么时候添加的吗?有没有办法让 Windows Server 2012 和 2016 导入使用 AES256-SHA256 加密的私钥的证书?
谢谢你,
PS:该证书是一个.pfx文件,可以通过证书导入向导导入。
编辑:这是该选项的屏幕截图。
答案1
好吧,根据 PowerShell GitHub 上的这个问题,这些选项可能已在 Windows 10 v1709 左右的某个地方添加。因此,Windows Server 2016 v1709 和 Windows 10 v1709 支持 AES256-SHA256 加密类型。
https://github.com/PowerShell/CertificateDsc/issues/153#issuecomment-413766692