当Mircosoft通过要求最小密钥长度为1024来更新系统安全性时,问题全部开始。请参阅Microsoft安全通报(2661254)。过去,我们使用Server 2008 R2中内置的“智能卡登录”模板。这创建了一个带有512位公钥的证书,并使用了“sha1RSA”签名算法。
由于无法更改模板中的密钥大小,因此我们复制了Smardcard登录模板并将其修改为使用2048位密钥。当我们在智能卡上重新颁发证书时,它使用“RSASSA-PSS”签名算法创建证书。这些卡在Vista,7和2008中运行良好,但在WinXP中不起作用。
您能否详细说明一下创建一个模板所需的步骤,该模板可用于发行至少具有1024位公钥的卡片。
答案 0 :(得分:0)
我怀疑PSS计划应该受到指责。尝试使用普通的PKCS#1 v1.5填充(同样,并非所有智能卡都支持它)