我想设置 Microsoft Active Directory 证书服务以使用“ Microsoft Enhanced RSA and AES Cryptographic Provider ”。目标:在 VirtualBox 上运行的 Windows 2016 服务器数据中心版 x64。(也在 Win 2008 服务器 x64 上测试过)
“certutil -csplist”命令将此 CSP 显示为可用 CSP。这是 Cryptography Provider List 的 Registry 屏幕截图: Registry - Cryptography Provider List
在 AD CS 配置向导中:
在角色服务步骤,我选择了“认证机构”。在“CA 加密”步骤中,“选择加密提供程序”组合框中缺少“Microsoft 增强的 RSA 和 AES 加密提供程序”。此 CSP 支持 sha-256 算法。请注意:我不想使用 CNG 供应商。CSP 提供商列表截图:
背景资料:
我正在开发一个自定义 CSP(加密服务提供商)(不是 CNG)。我的 CSP 支持 sha-256,因此我需要将 CSP Provider Type 设置为“Type 024”(PROV_RSA_AES)。但似乎“AD CS 配置”跳过了类型为 024 的提供程序。如果我为我的自定义 CSP 指定“类型 001”(PROV_RSA_FULL),则“AD CS 配置”会在提供程序列表中显示我的 CSP,但在哈希算法中仅显示 sha1,并且我的 sha-256 算法丢失。似乎 AD CS 配置仅支持 CNG 提供程序的 sha-256 并跳过旧提供程序 sha-256 实施。
如何解决这个问题?如何在“AD CS 配置”中使用“Type 024”(PROV_RSA_AES)提供程序类型?
谢谢。