执行以下命令后
openssl engine capi -t -post list_options:33 -post list_certs
输出
Private Key Info:
Provider Name: Microsoft Base Cryptographic Provider v1.0, Provider Type 1
现在我需要将此CSP类型更改为Microsoft Enhanced RSA and AES Cryptographic Provider。
这可能吗?
此外,在什么时候决定该证书将绑定/注册到CSP?这是在证书和私钥创建时发生的,还是在从CA签署证书时发生的?
答案 0 :(得分:0)
没有
CSP将定义密钥大小等。如果您使用Base Provider生成RSA密钥,则增强型提供程序将使用1024位,这将是512位。
这是在关键时代决定的。 Microsoft CA可以在签署证书之前强制执行CSP。