2

certreq -newを使用していて、inf形式のポリシーファイルがあります。「KeySpec」パラメータを「both」に設定したいのですが、ドキュメントにはそれが可能であると書かれています。しかし、それは私に方法を教えてくれません:

KeySpecは、キーを署名、Exchange(暗号化)、またはその両方に使用できるかどうかを決定します。

署名は「2」で定義され、暗号化(交換)は「1」で設定されます。0を入力すると署名仕様が生成され、3を入力すると、「3」がどうあるべきかわからないことがわかります。

両方のKeySpecを定義する方法を知っている人はいますか?

4

1 に答える 1

2

興味のある人のために、私はこれを理解しました。KeySpec 2 は署名のみを意味し、KeySpec 1 は両方を意味し、キーを暗号化のみに制限するには、EncipherOnlyオプションを使用します。

また、関連するメモとして、「Microsoft Base Cryptographic Provider」では使用KeyLength=2048できません。KeySpec=1別のものを選択する必要があります (1 つcerutil -csplistを見つけるために使用します)。

于 2012-06-29T08:06:59.760 に答える