Sürüm 3 sertifika şablonları için Şifreleme sekmesi kullanılabilir. Bu sekme, sürüm 2 sertifika şablonları için şifreleme hizmeti sağlayıcılarını (CSP) seçmek üzere CSP seçim iletişim kutusunun yerini almıştır. Şifreleme sekmesi, aşağıdaki özellikleri yapılandırmak için kullanılır:

  • Algoritma adı. Yayımlanan sertifikanın anahtar çiftinin destekleyeceği bir algoritma seçin. Bu liste yalnızca, İstek İşleme sekmesinde seçilen sertifika amacı için gerekli şifreleme işlemlerini destekleyen algoritmaları görüntüler. Aşağıdaki tabloda, sertifika amacı ve kullanılabilir algoritmalar arasındaki ilişki açıklanmaktadır.

    AmaçAlgoritmalar

    Şifreleme

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    İmza

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    İmza ve şifreleme

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    İmza ve akıllı kartla oturum açma

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • En az anahtar boyutu. Bu seçenek, belirlenen algoritmayla kullanılan anahtarlar için gereken en az boyutu belirtmenize olanak sağlar. Varsayılan olarak, seçilen algoritma için bilgisayarda desteklenen anahtar uzunluğu alt sınırı kullanılır.

  • Sağlayıcılar. Sürüm 2 şablonları CryptoAPI CSP listesini sunar; sürüm 3 şablonlarıysa, dinamik olarak doldurulan Yeni Nesil Şifreleme (CNG) sağlayıcıları listesini sunar. Bu liste, bilgisayarda bulunan ve aşağıdaki yapılandırma seçeneklerinin bir bileşimiyle belirtilen ölçüte uyan tüm sağlayıcılarla doldurulur: Şifreleme sekmesindeki Algoritma adı ve En az anahtar boyutu ve İstek İşleme sekmesindeki Amaç ve Özel anahtar verilebilsin.

  • Karma algoritma. Bu seçenek, gelişmiş bir karma algoritma seçmenize olanak sağlar. Varsayılan olarak, aşağıdaki algoritmalar kullanılabilir: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 ve SHA512.

  • Başka imza biçimi kullan. RSA algoritması seçildiğinde, bu onay kutusu bu şablon için oluşturulan sertifika isteklerinin PKCS #1 V2.1 biçiminde ayrı bir imza içerdiğini belirtmenize olanak sağlar.

    Not

    Bu seçenek, bu şablondan CA tarafından verilen sertifika için değil, yalnızca sertifika isteği için geçerlidir.