第 3 版憑證範本提供 [加密編譯] 索引標籤。這個索引標籤可取代用來為第 2 版憑證範本選取加密編譯服務提供者 (CSP) 的 CSP 選取項目對話方塊。[加密編譯] 索引標籤是用來設定下列內容:
-
演算法名稱選取將由已簽發的憑證金鑰組支援的演算法。清單中顯示的演算法,只限於可支援 [處理要求] 索引標籤上選取的憑證目的所需加密編譯操作的演算法。下表描述憑證目的與可用的演算法之間的關係。
目的 演算法 加密
ECDH_P256
ECDH_P384
ECDH_P521
RSA簽章
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSA簽章及加密
ECDH_P256
ECDH_P384
ECDH_P521
RSA簽章與智慧卡登入
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
最小金鑰大小此選項可讓您指定與所選擇演算法一起使用之金鑰的最小金鑰大小。依據預設,會針對所選擇演算法使用電腦上支援的最小金鑰長度。
-
提供者第 2 版範本提供 CryptoAPI CSP 的清單,而第 3 版範本則提供新一代加密編譯 (CNG) 提供者的動態填入清單。此清單會填入電腦上符合下列設定選項組合指定之條件的所有可用提供者:[加密編譯] 索引標籤上的 [演算法名稱] 和 [最小金鑰大小],以及 [處理要求] 索引標籤上的 [目的] 和 [允許匯出私密金鑰]。
-
雜湊演算法。此選項可讓您選擇進階雜湊演算法。依據預設,可用的演算法如下:AES-GMAC、MD2、MD4、MD5、SHA1、SHA256、SHA384 及 SHA512。
-
使用替代簽章格式選取 RSA 演算法時,此核取方塊可讓您指定針對此範本建立的憑證要求包含 PKCS #1 V2.1 格式的離散簽章。
附註 此設定只會套用到憑證要求,而不會套用到 CA 根據此範本所發行的憑證。