I version 3 av certifikatmallarna finns fliken Kryptografi. Fliken ersätter dialogrutan för kryptografiprovider (CSP) som används när du vill välja kryptografiproviders för certifikatmallar i version 2. Fliken Kryptografi används för att konfigurera följande egenskaper:

  • Algoritmnamn. Välj en algoritm som stöds av det utfärdade certifikatets nyckelpar. I listan visas endast algoritmer som stöder de kryptografiska åtgärder som krävs för certifikatets syfte och som markerats på fliken Hantering av begäranden. I följande tabell beskrivs sambandet mellan certifikatets syfte och tillgängliga algoritmer.

    SyfteAlgoritm

    Kryptering

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signatur

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Signatur och kryptering

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signatur och smartkortsinloggning

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Minsta nyckelstorlek. Med det här alternativet kan du ange minsta tillåtna storlek för de nycklar som används med den valda algoritmen. Som standard används den minsta nyckelstorlek som kan användas på datorn för den valda algoritmen.

  • Providers. I mallarna i version 2 finns en lista över CryptoAPI-kryptografiproviders, men i version 3 finns en dynamisk lista över CNG-providers (Cryptography Next Generation). I listan visas alla de providers som finns tillgängliga på datorn och som uppfyller de krav som blir resultatet av följande konfigurationsalternativ: Algoritmnamn och Minsta nyckelstorlek på fliken Kryptografi samt Syfte och Tillåt att den privata nyckeln exporteras på fliken Hantering av begäranden.

  • Hash-algoritm. Med det här alternativet kan du välja en avancerad hash-algoritm. Följande algoritmer finns som standard: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 och SHA512.

  • Använd alternativt signaturformat. När du väljer RSA-algoritm kan du med hjälp av den här kryssrutan ange att certifikatförfrågningar som skapas för den här mallen ska innehålla en diskret signatur i formatet PKCS #1 V2.1.

    OBS

    Inställningen gäller endast certifikatförfrågningar och inte certifikat som utfärdas av certifikatutfärdaren utifrån den här mallen.

Ytterligare referenser

Innehåll