Ändern CSP Typ für Zertifikat in Windows

Nach dem folgenden BefehlÄndern CSP Typ für Zertifikat in Windows

Ausführung

openssl engine capi -t -post list_options:33 -post list_certs

Ausgabe

Private Key Info: 
    Provider Name: Microsoft Base Cryptographic Provider v1.0, Provider Type 1

Jetzt muss ich zu Microsoft Enhanced RSA and AES Cryptographic Provider dieses CSP Typ verändern.

Ist das möglich?

Und zu welchem Zeitpunkt wird auch entschieden, dass dieses Zertifikat an einen CSP gebunden/registriert wird? Tritt dies zum Zeitpunkt der Erstellung von Zertifikaten und privaten Schlüsseln auf oder geschieht dies während der Signierung des Zertifikats von CA? Kein

Quelle

2016-05-01 User1234

ein CSP definieren unter anderem die Schlüsselgröße. Wenn Sie den Basisanbieter zum Generieren eines RSA-Schlüssels verwendet haben, werden 512 Bit benötigt, wenn der erweiterte Provider 1024 Bit verwendet.

Dies wird bei einer Schlüsselgenerierung entschieden. Microsoft-Zertifizierungsstellen können den CSP erzwingen, der vor dem Signieren des Zertifikats verwendet wurde.

Quelle

2016-05-02 08:41:09 Jofre

Ich benutze diese Cmd "openssl req-out Clientreq-Newkey RSA: 1024-Schlüssel Clientschlüssel" für die Schlüsselgenerierung. Aber ich gebe nicht den Namen eines CSP. Es wird also entschieden, dass dieser private Schlüssel an einen bestimmten CSP gebunden wird? – User1234

Wenn Sie das Zertifikat mit Openssl erzeugen, wird es nicht in der Windows-Registry gespeichert und hat somit keine CSP-Verbindung. – Jofre

Ändern CSP Typ für Zertifikat in Windows

Antwort

Verwandte Themen