如何使用" Microsoft增强型RSA和AES加密提供商"使用Microsoft Active Directory证书服务?

时间:2018-02-28 11:42:03

标签: active-directory cryptography certificate-authority mscapi

我想设置Microsoft Active Directory证书服务以使用" Microsoft增强型RSA和AES加密提供程序"。 目标:在VirtualBox上运行的Windows 2016服务器数据中心版x64。 (也在Win 2008服务器x64上测试过)

" certutil -csplist"命令将此CSP显示为可用的CSP。 以下是加密提供程序列表的注册表截图: Registry - Cryptography Provider List

在AD CS配置向导中:

在角色服务步骤中,我选择了"证书颁发机构"。 在" CA的密码学"步骤" Microsoft增强型RSA和AES加密提供商"在"选择加密提供商"中缺少组合框。该CSP支持sha-256算法。 请注意:我不想使用CNG提供商。 有关CSP提供商列表的屏幕截图:

背景资料:

我正在开发自定义CSP(加密服务提供商)(不是CNG)。我的CSP支持sha-256,所以我需要将CSP Provider Type设置为" Type 024" (PROV_RSA_AES)。但似乎" AD CS配置"跳过024作为类型的提供者。 如果我指定"类型001" (PROV_RSA_FULL)用于我的自定义CSP,然后是" AD CS配置"在提供程序列表中显示我的CSP,但在哈希算法中仅显示sha1,并且缺少我的sha-256算法。似乎AD CS配置仅支持CNG提供商的sha-256并跳过传统提供商sha-256实现。

如何解决此问题? 如何使用"输入024" (PROV_RSA_AES)提供者类型" AD CS配置"?

感谢。

0 个答案:

没有答案