我想BrainpoolP256r1在 Windows Server 2022 上启用 ECC 曲线。

预期行为

使用启用命令添加 brainpool 曲线：

PS C:\> Get-TlsEccCurve
curve25519
NistP256
NistP384
PS C:\> Enable-TlsEccCurve BrainpoolP256r1
PS C:\> Get-TlsEccCurve
curve25519
NistP256
NistP384
BrainpoolP256r1 <<<<<<<<<<<<<<<<<<<<

实际行为

人才池曲线是不是已添加！另外curve25519还缺少注释，在我测试的其他机器上，该注释是默认提供的。

PS C:\> Get-TlsEccCurve
NistP384
NistP256
PS C:\> Enable-TlsEccCurve BrainpoolP256r1
PS C:\> Get-TlsEccCurve
NistP384
NistP256

我也尝试过

根据Windows 中的椭圆曲线文档我的机器仅显示“在 FIPS 模式下可用”曲线。

我查看了组策略，但“系统加密：使用符合 FIPS 140 的加密算法，包括加密、散列和签名算法”被禁用。

该机器已加入域。