この問題はすべて、Mircosoft がシステムのセキュリティを更新して、キーの長さを 1024 にすることを要求したときに始まりました。Microsoft Security Advisory (2661254) を参照してください。以前は、Server 2008 R2 に組み込まれている「スマートカード ログオン」テンプレートを使用していました。これにより、512 ビットの公開鍵で証明書が作成され、「sha1RSA」署名アルゴリズムが使用されました。
テンプレートのキー サイズを変更することはできないため、Smardcard ログオン テンプレートを複製し、2048 ビット キーを使用するように変更しました。スマート カードで証明書を再発行すると、「RSASSA-PSS」署名アルゴリズムを使用して証明書が作成されました。これらのカードは、Vista、7、および 2008 では問題なく動作しますが、WinXP では動作しません。
XPで動作する少なくとも1024ビットの公開鍵を持つカードを発行するために使用できるテンプレートを作成するために、どのような手順に従う必要があるかを正確に概説していただけますか.