Recebi uma solicitação de um cliente para instalar o ADCS usando ECDSA enquanto usava uma curva ECC específica para as chaves (bp384r1). Essa curva não é listada no processo de instalação do ADCS ao criar uma nova chave e escolher o CSP (apenas o NIST ECDSA_P384 está lá).
Consigo criar um certificado de folha especificando o algoritmo de chave e o CSP como 'ECDSA_brainpoolP384r1,Microsoft Software Key Storage Provider'. No entanto, isso não é exibido na GUI de instalação do ADCS.
Eu também tentei adicionar essas linhas ao capolicy.inf antes de instalar a CA, mas sem sucesso...:
[NewRequest]
KeyAlgorithm=ECDSA_brainpoolP384r1
ProviderName="Microsoft Software Key Storage Provider"
Existe uma maneira de limitar o algoritmo de chave KSP a uma lista específica ou alterar as curvas ECC padrão escolhidas? Ou diga ao ADCS para usar o algoritmo de chave específico que eu quero?
Agradeceria qualquer ajuda com isso - Obrigado!
Infelizmente, o Microsoft ADCS limita suas chaves suportadas a curvas NIST comuns e não permite o uso de curvas Brainpool. Se você conseguir fornecer um certificado com curva não suportada, o instalador não o aceitará. E não há nenhuma solução alternativa que eu pudesse pensar e que funcionaria.