我正在使用certreq -new并且有一个inf-format的策略文件。 我想将“KeySpec”参数设置为“both”,文档告诉我它是可行的。但它并没有告诉我如何:
KeySpec确定密钥是否可用于签名,Exchange(加密)或两者。
签名由“2”定义,加密(交换)由“1”设置。 输入0会产生签名规范,输入3会告诉我它不知道“3”应该是什么。
任何人都知道如何为两者定义KeySpec?
答案 0 :(得分:2)
对于任何有兴趣的人我都想到了这一点。 KeySpec 2表示签名仅,KeySpec 1表示两者,并且仅限于加密密钥,请使用 EncipherOnly 选项。
也是一个相关的注释,因为我弄明白了:使用KeyLength=2048不能与KeySpec=1一起使用“Microsoft Base Cryptographic Provider”,你必须选择另一个(使用cerutil -csplist找到一个。)