当Mircosoft通过要求1024的最小密钥长度更新系统的安全性时,所有问题都开始了。请参阅Microsoft安全通报(2661254)。 过去,我们使用内置于Server 2008 R2中的“智能卡login”模板。 这创build了一个512位公钥的证书,并使用“sha1RSA”签名algorithm。
由于无法更改模板中的密钥大小,因此我们复制了Smardcardlogin模板并将其修改为使用2048位密钥。 当我们在智能卡上重新颁发证书时,它使用“RSASSA-PSS”签名algorithm创build证书。 这些卡在Vista,7和2008工作正常,但不能在WinXP中工作。
请详细描述一下,需要遵循哪些步骤才能创build一个模板,用于发布可在XP下工作的至less1024位公钥的卡片。
Windows XP不支持RSASSA-PSSalgorithm。
以下应该解决这个问题。 在“智能卡login”模板中,转到“兼容性”选项卡并将“证书收件人”字段设置为“Windows XP / Server 2003”。 我不能testing这个,但它应该工作。
不幸的是,我认为Server 2012中只有一个“兼容性”选项卡。我仍然坚持2008年。
有谁知道一种方法来更改智能卡login模板创build的签名algorithm?