我正在 Windows Server 2019 上创建 Microsoft 证书服务器,想知道安装向导中的这些加密提供程序之间有什么区别?
此 KSP 选择是否仅适用于 CA 的私钥?设置后 CA 颁发的任何证书都可以使用不同的 KSP 吗?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
答案1
正确。CA 上的 CSP 用于生成/存储 CA 使用的密钥对。
订阅者将使用自己的方法生成/存储其密钥对 - 本机 Windows 订阅者将使用 CSP,而 Linux 系统可能使用 OpenSSL 或 GnuTLS。订阅者使用的方法不受 CA 的影响。
迂腐的注释:您在问题中列出了密钥存储提供程序 (KSP)。KSP 是从 Windows 7 或 Server 2008 开始提供的加密服务提供程序 (CSP) 的替代品。就您的问题而言,两者的答案都是一样的。