1
Mircosoft에서 최소 키 길이가 1024가되도록 시스템의 보안을 업데이트 할 때 문제가 발생했습니다. Microsoft 보안 권고 (2661254)를 참조하십시오. 과거에는 Server 2008 R2에 내장 된 "스마트 카드 로그온"템플릿을 사용했습니다. 이로써 512 비트 공개 키가있는 인증서가 생성되고 "sha1RSA"서명 알고리즘이 사용되었습니다.최소 인증서 키 길이 및 WinXP
템플릿의 키 크기를 변경할 수 없기 때문에 Smardcard 로그온 템플릿을 복제하고 2048 비트 키를 사용하도록 수정했습니다. 스마트 카드에서 인증서를 다시 발행 할 때 "RSASSA-PSS"서명 알고리즘을 사용하여 인증서를 만들었습니다. 이 카드는 Vista, 7 및 2008에서는 잘 작동하지만 WinXP에서는 작동하지 않습니다.
XP에서 작동 할 수있는 1024 비트 이상의 공개 키가있는 카드를 발행하는 데 사용할 수있는 템플릿을 만들려면 정확히 어떤 단계를 따라야하는지 자세히 설명해주십시오.
이 질문은 [프로그래밍 관련 사항을 포함하지 않으므로 http://serverfault.com에 더 적합 할 수 있습니다. 문제] (http://stackoverflow.com/faq#questions). –