如何解决Windows PKI 证书问题,CA 只发布 RSASSA-PSS?需要sha256RSA
我们正在尝试将证书放入我们的 HP ILO5,但他们因错误“指定具有有效签名算法的证书并重试”而被拒绝。在模板中,我指定了 ECDH_P256、SHA256。然而,没有一个证书是用 sha265rsa 的签名算法颁发的,它们都是 RSASSA-PSS。我在不同的域中有两个不同的 CA,都使用相同的离线根。一个将发布sha265rsa。我试图在有问题的模板上复制相同的模板,但没有任何乐趣。我已经验证 CA 显示“CNGHashAlgorithm REG_SZ = SHA256”,但这是哈希而不是签名...
我已尝试选中和取消选中“使用替代签名格式”,两个 CA 模板之间唯一真正的区别是工作模板还显示“Microsoft Smart Card Key Storage Provider”。执行 certutil -csplist 显示“此加密提供程序所需的设备尚未准备好使用”,但我不知道这是什么设备或如何启用它......甚至如果这是问题所在!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。