选择选项“使用备用签名格式”将对证书实施 PKCS #1 v2.1 签名格式。
对于基于 RSA 算法的证书,PKCS #1 v2.1 为哈希算法和非对称算法分别指定单独的对象标识符。(在 PKCS #1 v.1.5 中,仅使用一个对象标识符同时标识哈希算法和非对称算法。)此外,如果对基于 RSA 算法的证书选择备用签名格式,则使用增强的加密公式来创建签名。
对于并非基于 RSA 算法的证书,选择“使用备用签名格式”为哈希算法和非对称算法分别指定单独的对象标识符。
在证书中使用备用签名格式之前,需要验证证书颁发机构 (CA) 和客户端计算机是否可接受这些签名格式。早于 Windows Server 2008 的 Windows 版本不能验证使用备用签名格式的证书。此外,通过使用备用签名格式颁发的证书可能与 CA 或未运行 Windows 的客户端计算机不兼容。
有关 PKCS #1 v.2.1 的详细信息,请参阅 RSA 实验室网站上的“PKCS #1:RSA 加密标准”(
有关签名格式的 RSA 实现的详细信息,请参阅 RSA 实验室网站上的“提升 RSA 签名的标准:RSA-PSS”(