我正在使用certreq -new并具有inf格式的策略文件。
我想将“KeySpec”参数设置为“both”和“both”,并且文档告诉我这是可能的。但这并没有告诉我如何:
签名由“2”定义,加密(交换)由“1”设置。
输入0会生成签名规范,输入3会告诉我它不知道应为“3”。
任何人都知道如何为两者定义KeySpec吗?
最佳答案
对于任何有兴趣的人,我都知道了。 KeySpec 2仅表示签名,KeySpec 1表示两者,并且要将 key 限制为仅加密,请使用EncipherOnly选项。
也是一个相关的注释,因为我很困惑:使用KeyLength=2048
不能与带有“Microsoft基本密码提供程序”的KeySpec=1
一起使用,因此您必须选择另一个(使用cerutil -csplist
查找一个)。