我正在使用certreq -new并具有inf格式的策略文件。
我想将“KeySpec”参数设置为“both”和“both”，并且文档告诉我这是可能的。但这并没有告诉我如何:



签名由“2”定义，加密(交换)由“1”设置。
输入0会生成签名规范，输入3会告诉我它不知道应为“3”。

任何人都知道如何为两者定义KeySpec吗？

对于任何有兴趣的人，我都知道了。 KeySpec 2仅表示签名，KeySpec 1表示两者，并且要将 key 限制为仅加密，请使用EncipherOnly选项。

也是一个相关的注释，因为我很困惑:使用KeyLength=2048不能与带有“Microsoft基本密码提供程序”的KeySpec=1一起使用，因此您必须选择另一个(使用cerutil -csplist查找一个)。