当 Mircosoft 通过要求最小密钥长度为 1024 来更新系统的安全性时,问题就开始了。请参阅 Microsoft 安全公告 (2661254)。过去,我们使用的是内置于 Server 2008 R2 中的“智能卡登录”模板。这创建了一个具有 512 位公钥的证书并使用了“sha1RSA”签名算法。
由于无法更改模板中的密钥大小,我们复制了 Smardcard 登录模板并将其修改为使用 2048 位密钥。当我们在智能卡上重新颁发证书时,它使用“RSASSA-PSS”签名算法创建了证书。这些卡在 Vista、7 和 2008 中运行良好,但在 WinXP 中无法运行。
您能否详细概述一下创建一个模板需要遵循哪些步骤,该模板可用于发行在 XP 下工作的具有至少 1024 位公钥的卡。