Certificate

Windows Server 2019 - 帶私鑰導出的證書,加密類型

  • March 24, 2021

我注意到從 Windows Server 2019 和未知版本的 Windows 10 開始(我正在執行 1903,我也在 1809 上嘗試過),當您導出證書並選擇導出它的私鑰時,您有一個選擇加密方法的選項(它是密碼和確認密碼欄位下方的組合框):

TripleDES-SHA1
AES256-SHA256

在 Windows Server 2012 和 Windows Server 2016 上,該選項不存在。當您嘗試使用 WS2012 和 WS2016 上使用 AES256-SHA256 加密導出的私鑰導入證書時,當您輸入密碼時,它會提示您密碼不正確。但是,如果您使用使用 TripleDES-SHA1 加密導出的私鑰導入證書,則它可以工作。

由於 Windows Server 2016 基於 Windows 10 v1607,而 Windows Server 2019 基於 Windows 10 v1809,因此在這些版本之間肯定已經添加了該選項,因此:

1703
1709
1803

有誰知道這個選項是什麼時候添加的?有沒有辦法讓 Windows Server 2012 和 2016 使用使用 AES256-SHA256 加密的私鑰導入證書?

謝謝,

PS:證書是.pfx文件,可以通過證書導入嚮導導入。

編輯:這是該選項的螢幕截圖。

在此處輸入圖像描述

好吧,根據 PowerShell GitHub 上的這個問題,這些選項可能已在 Windows 10 v1709 附近的某個地方添加。因此 Windows Server 2016 v1709 和 Windows 10 v1709 支持 AES256-SHA256 加密類型。

https://github.com/PowerShell/CertificateDsc/issues/153#issuecomment-413766692

引用自:https://serverfault.com/questions/967227

相關問答

Windows

創建新的 SubCA 證書失敗並出現 NTE_PROV_TYPE_NOT_DEF

  • January 4, 2022
檢視問答
Openssl

OpenSSL 生成具有字節序、編碼和字元集的證書

  • November 30, 2018
檢視問答
Security

當有人知道(Web 伺服器/CA)的密鑰時會發生什麼?

  • November 17, 2018
檢視問答
Ssl-Certificate

如何使用 StartSSL 中的 SSL 證書文本創建 SSL 證書?

  • September 14, 2016
檢視問答
Certificate

SSL 密鑰文件是二進製文件嗎?

  • September 11, 2012
檢視問答
Windows-Server-2019

在事件查看器中重複條目

  • October 20, 2022
檢視問答