Разница между поставщиками криптографических услуг для закрытого ключа центра сертификации Windows Server 2019?
Я прохожу процесс создания сервера сертификатов Microsoft на Windows Server 2019, и мне было интересно, в чем разница между этими поставщиками криптографии в мастере установки?
Этот выбор KSP только для того, что используется для закрытого ключа СА? И могут ли сертификаты, выданные центром сертификации после установки, использовать другой KSP?
RSA#Microsoft Software Key Storage Provider
DSA#Microsoft Software Key Storage Provider
ECDSA_P256#Microsoft Software Key Storage Provider
ECDSA_P384#Microsoft Software Key Storage Provider
ECDSA_P521#Microsoft Software Key Storage Provider
Верно. CSP на CA используется для генерации / хранения пар ключей, используемых CA.
Подписчик будет использовать свои собственные методы для генерации / хранения своих пар ключей - собственный подписчик Windows будет использовать CSP, тогда как ящик Linux вероятно, использовал бы OpenSSL или GnuTLS. CA не влияет на метод, используемый подписчиком.
Pedantic note: Вы указали поставщиков хранилища ключей (KSP) в своем вопросе. KSP - это замена поставщиков служб шифрования (CSP), которые стали доступны с Windows 7 или Server 2008 и далее. Что касается вашего вопроса, ответ будет одинаковым для обоих.