是否可以将客户端身份验证与 ECC 认证结合使用?
我们的 ADFS szervers(带有 .net 4.7.1 的 Win server 2016)总是抛出密钥算法不受支持的异常:System.NotSupportedException:不支持证书密钥算法
在 System.Security.Cryptography.X509Certificates.PublicKey.get_Key()
...
我没有找到有关支持 CBA 认证公钥的 MS 文档。
谢谢
答案1
以下文章发布了适用于 Windows Server 2016 且默认启用的椭圆曲线密码套件。
可用性因素包括操作系统版本、TLS 版本和其他各种相关系统设置。
请注意,2022 年和 2019 年可用的较新密码通常不会被反向移植,并且在 2016 年不可用。
https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-10-v1607
https://learn.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel
Windows Server 2016 已启用以下曲线:Curve25519、NistP256 和 NistP384。其他曲线字符串受支持但默认情况下未启用。可以使用组策略来配置以下文章中描述的所需曲线。