版本 3 证书模板中提供了“加密”选项卡。此选项卡取代了版本 2 证书模板中用于选择 CSP 的加密服务提供程序 (CSP) 选择对话框。“加密”选项卡用于配置以下属性:
-
算法名称。选择所颁发证书的密钥对将支持的算法。此列表仅显示一些算法,这些算法支持在“请求处理”选项卡中选择的证书目的所需的加密操作。下表描述了证书目的与可用算法之间的关系。
作用 算法 加密
ECDH_P256
ECDH_P384
ECDH_P521
RSA签名
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSA签名和加密
ECDH_P256
ECDH_P384
ECDH_P521
RSA签名和智能卡登录
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
最小密钥大小。通过此选项,可以指定在所选算法中使用的密钥所需的最小大小。默认情况下,将使用计算机上受所选算法支持的最小密钥长度。
-
提供程序。版本 2 模板提供了 CryptoAPI CSP 列表,而版本 3 模板提供了下一代加密技术 (CNG) 提供程序的动态填充列表。此列表中填充了计算机上满足以下配置选项组合所指定条件的所有可用提供程序:“加密”选项卡上的“算法名称”和“最小密钥大小”,以及“请求处理”选项卡上的“用途”和“允许导出私钥”。
-
哈希算法。通过此选项,可以选择高级哈希算法。默认情况下,可以使用以下算法:AES-GMAC、MD2、MD4、MD5、SHA1、SHA256、SHA384 以及 SHA512。
-
“使用备用签名格式”。选择 RSA 算法时,通过此复选框可以指定为此模板创建的证书申请包括 PKCS #1 V2.1 格式的离散签名。
注意 此设置仅适用于证书申请,而不适用于 CA 通过此模板颁发的证书。