changement CSP type de certificat dans Windows

Après l'exécution de la commande ci-dessouschangement CSP type de certificat dans Windows

openssl engine capi -t -post list_options:33 -post list_certs

Sortie

Private Key Info: 
    Provider Name: Microsoft Base Cryptographic Provider v1.0, Provider Type 1

Maintenant, je dois changer ce type de CSP à Microsoft Enhanced RSA and AES Cryptographic Provider.

Est-ce possible?

Et aussi à quel moment il est décidé que ce certificat se liera/enregistrera à un CSP? Est-ce que cela se produit au moment de la création de certficate et de clé privée ou cela se produit-il lors de la signature du certificat de CA?

Source

2016-05-01 User1234

Non,

un CSP définira, entre autres, la taille de la clé. Si vous avez utilisé le fournisseur de base pour générer une clé RSA, ce sera 512 bits si le fournisseur amélioré utilise 1024 bits.

Ceci est décidé à une génération de clé. Les autorités de certification Microsoft peuvent appliquer le fournisseur CSP utilisé avant de signer le certificat.

Source

2016-05-02 08:41:09 Jofre

J'utilise ce cmd "openssl req -out clientreq -newkey rsa: 1024 -keyout clientkey" pour la génération de clé. Mais dans ce je ne donne le nom d'aucun CSP. Il est donc décidé que cette clé privée va se lier à un CSP particulier? – User1234

Si vous générez le certificat avec Openssl, il ne sera pas stocké dans le registre Windows et n'aura donc aucun CSP associé. – Jofre

changement CSP type de certificat dans Windows

Répondre

Questions connexes