Я прохожу процесс создания сервера сертификатов Microsoft на Windows Server 2019, и мне было интересно, в чем разница между этими поставщиками криптографии в мастере настройки?
Этот выбор KSP только для того, что используется для закрытого ключа CA? И могут ли какие-либо сертификаты, выданные центром сертификации после установки, использовать другой KSP?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
Верный. CSP в CA используется для генерации / хранения пар ключей, используемых CA.
Подписчик будет использовать свои собственные методы для генерации / хранения своих пар ключей - собственный подписчик Windows будет использовать CSP, тогда как ящик Linux, вероятно, будет использовать OpenSSL или GnuTLS. ЦС не влияет на метод, используемый подписчиком.
Педантичное примечание: в своем вопросе вы указали поставщиков хранилища ключей (KSP). KSP - это замена для поставщиков услуг шифрования (CSP), которые стали доступны с Windows 7 или Server 2008 и далее. Что касается вашего вопроса, ответ будет одинаковым для обоих.