CryptoDan's questions

我收到客户的请求，要求使用 ECDSA 安装 ADCS，同时使用特定的 ECC 曲线作为密钥 (bp384r1)。在创建新密钥并选择 CSP 时，ADCS 安装过程中未列出此曲线（只有 NIST ECDSA_P384 存在）。

我可以通过将密钥算法和 CSP 指定为“ECDSA_brainpoolP384r1,Microsoft Software Key Storage Provider”来创建叶证书。但是，这不会显示在 ADCS 安装 GUI 中。

我还尝试在安装 CA 之前将这些行添加到 capolicy.inf 但没有成功...：
[NewRequest]
KeyAlgorithm=ECDSA_brainpoolP384r1
ProviderName="Microsoft Software Key Storage Provider"

有没有办法将 KSP 密钥算法限制为特定列表，或者更改选择的默认 ECC 曲线？或者告诉 ADCS 使用我想要的特定密钥算法？

会为此提供任何帮助-谢谢！

我正在尝试使用 WES 配置基于密钥的续订，以支持工作组计算机和不受信任域中证书的自动续订。

我已经配置了 CEP（证书验证，基于密钥的更新）和 CES（证书验证，基于密钥的更新，只读模式）。

客户端是加入非受信任域的服务器。我通过 GPO 成功设置了 CEP。而且我可以通过 MMC 手动更新证书。

但是证书不会自动更新。我确实得到 eventid 1003 - 证书即将到期。并通过 GPO 启用自动注册。如果我尝试手动更新 - 它可以工作。

有任何想法吗？