Назад | Перейти на главную страницу

Разница между поставщиками криптографических услуг для закрытого ключа центра сертификации Windows Server 2019?

Я прохожу процесс создания сервера сертификатов Microsoft на Windows Server 2019, и мне было интересно, в чем разница между этими поставщиками криптографии в мастере настройки?

Этот выбор KSP только для того, что используется для закрытого ключа CA? И могут ли какие-либо сертификаты, выданные центром сертификации после установки, использовать другой KSP?

RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider

Верный. CSP в CA используется для генерации / хранения пар ключей, используемых CA.

Подписчик будет использовать свои собственные методы для генерации / хранения своих пар ключей - собственный подписчик Windows будет использовать CSP, тогда как ящик Linux, вероятно, будет использовать OpenSSL или GnuTLS. ЦС не влияет на метод, используемый подписчиком.

Педантичное примечание: в своем вопросе вы указали поставщиков хранилища ключей (KSP). KSP - это замена для поставщиков услуг шифрования (CSP), которые стали доступны с Windows 7 или Server 2008 и далее. Что касается вашего вопроса, ответ будет одинаковым для обоих.