Azure

帶有可導出私鑰的 Windows 證書模板 CSP 證書

  • January 28, 2021

我最近使用證書模板為開發人員創建了一個證書。該模板基於我認為基於 CNG 的現有模板。我能夠導出私鑰,但開發人員說它需要是 CSP。

經過一些研究,我相信如果我要從程式碼簽名預設模板創建一個新模板,那麼這應該是正確的。

這是用於 Azure 中的應用註冊,開發人員正在製作一個將導入私鑰的 powershell 腳本。據我了解,一旦將證書發佈到證書儲存中,我將能夠導入證書,然後導出 .PKS 和 .CER。要上傳到應用註冊的 cer 和 powershell 腳本的 PKS。

請有人告訴我這是否可以正常工作,如果不行,請告訴我或指出我應該做的方向。我對此沒有那麼有經驗,我對在公司網路上創建這些並弄亂證書模板感到緊張。已經有前一個需要刪除。

刪除模板有什麼影響?我的理解是它只是刪除了模板,任何基於它的證書都可以,因為它只是一個模板,最重要的是頒發的實際證書。這是正確的解釋嗎?

複製預設程式碼簽名模板並在 Cryptography 選項卡中配置 Legacy CSP 即可且足夠。

附帶說明:我懷疑您的開發人員使用了一些非常舊的腳本,這些腳本需要 20 多年的 API,這在長期支持和安全性方面可能存在問題。CNG 是每個新工具的推薦方法。我強烈建議您的開發人員重新審視他的腳本並考慮現代加密支持,其中包括更強大的加密、新算法和更容易的長期支持。

引用自:https://serverfault.com/questions/1050910