Certificate-Authority

使用 Brainpool ECC 密鑰安裝 Microsoft ADCS

  • October 4, 2021

我收到客戶的請求,要求使用 ECDSA 安裝 ADCS,同時使用特定的 ECC 曲線作為密鑰 (bp384r1)。在創建新密鑰並選擇 CSP 時,ADCS 安裝過程中未列出此曲線(只有 NIST ECDSA_P384 存在)。

我可以通過將密鑰算法和 CSP 指定為“ECDSA_brainpoolP384r1,Microsoft Software Key Storage Provider”來創建葉證書。但是,這不會顯示在 ADCS 安裝 GUI 中。

我還嘗試在安裝 CA 之前將這些行添加到 capolicy.inf 但沒有成功……:

$$ NewRequest $$

KeyAlgorithm=ECDSA_brainpoolP384r1

ProviderName=“Microsoft 軟體密鑰儲存提供程序”

有沒有辦法將 KSP 密鑰算法限制為特定列表,或者更改選擇的預設 ECC 曲線?或者告訴 ADCS 使用我想要的特定密鑰算法?

會為此提供任何幫助-謝謝!

不幸的是,Microsoft ADCS 將其支持的密鑰限制為常見的 NIST 曲線,並且不允許使用 Brainpool 曲線。如果您設法提供不支持曲線的證書,安裝程序將不會接受它。並且沒有任何我能想到並且可行的解決方法。

引用自:https://serverfault.com/questions/1079488