Adfs ECC 基于证书的身份验证

Adfs ECC 基于证书的身份验证

是否可以将客户端身份验证与 ECC 认证结合使用?

我们的 ADFS szervers(带有 .net 4.7.1 的 Win server 2016)总是抛出密钥算法不受支持的异常:System.NotSupportedException:不支持证书密钥算法

在 System.Security.Cryptography.X509Certificates.PublicKey.get_Key()

...

我没有找到有关支持 CBA 认证公钥的 MS 文档。

谢谢

答案1

以下文章发布了适用于 Windows Server 2016 且默认启用的椭圆曲线密码套件。

可用性因素包括操作系统版本、TLS 版本和其他各种相关系统设置。

请注意,2022 年和 2019 年可用的较新密码通常不会被反向移植,并且在 2016 年不可用。

https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-cipher-suites-in-windows-10-v1607


https://learn.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel


Windows 密码套件


Windows Server 2016 已启用以下曲线:Curve25519、NistP256 和 NistP384。其他曲线字符串受支持但默认情况下未启用。可以使用组策略来配置以下文章中描述的所需曲线。

https://learn.microsoft.com/en-us/windows/win32/secauthn/tls-elliptic-curves-in-windows-10-1607-and-later

相关内容