Certificate

Windows Server 2019 - 帶私鑰導出的證書,加密類型

  • March 24, 2021

我注意到從 Windows Server 2019 和未知版本的 Windows 10 開始(我正在執行 1903,我也在 1809 上嘗試過),當您導出證書並選擇導出它的私鑰時,您有一個選擇加密方法的選項(它是密碼和確認密碼欄位下方的組合框):

TripleDES-SHA1
AES256-SHA256

在 Windows Server 2012 和 Windows Server 2016 上,該選項不存在。當您嘗試使用 WS2012 和 WS2016 上使用 AES256-SHA256 加密導出的私鑰導入證書時,當您輸入密碼時,它會提示您密碼不正確。但是,如果您使用使用 TripleDES-SHA1 加密導出的私鑰導入證書,則它可以工作。

由於 Windows Server 2016 基於 Windows 10 v1607,而 Windows Server 2019 基於 Windows 10 v1809,因此在這些版本之間肯定已經添加了該選項,因此:

1703
1709
1803

有誰知道這個選項是什麼時候添加的?有沒有辦法讓 Windows Server 2012 和 2016 使用使用 AES256-SHA256 加密的私鑰導入證書?

謝謝,

PS:證書是.pfx文件,可以通過證書導入嚮導導入。

編輯:這是該選項的螢幕截圖。

在此處輸入圖像描述

好吧,根據 PowerShell GitHub 上的這個問題,這些選項可能已在 Windows 10 v1709 附近的某個地方添加。因此 Windows Server 2016 v1709 和 Windows 10 v1709 支持 AES256-SHA256 加密類型。

https://github.com/PowerShell/CertificateDsc/issues/153#issuecomment-413766692

引用自:https://serverfault.com/questions/967227