Я действительно сбит с толку, когда я выбираю поставщика услуг криптографии для центра сертификации (поставщик хранилища ключей программного обеспечения RSA # microsoft), почему я снова должен выбирать алгоритм rsa в новом шаблоне сертификации? В чем разница между ними؟
При установке службы CA вы указываете криптографические параметры для самого сертификата CA (поставщик службы криптографии, алгоритм ключа, длина ключа и алгоритм подписи).
При настройке шаблона сертификата вы указываете имя поставщика и алгоритм открытого ключа для сертификатов, выданных этим конкретным шаблоном сертификата. Им не нужно соответствовать настройкам криптографии сертификата ЦС. Что касается алгоритма подписи в шаблонах сертификатов: этот параметр определяет алгоритм подписи, используемый для подписи запроса на сертификат. Ничего больше. Он может не соответствовать алгоритму подписи выданного сертификата, потому что подпись сертификата контролируется сервером CA.