5.3. 配置 Internet Explorer 以注册证书
警告
以下流程不再被支持,仅保留供参考。这个功能已从 Internet Explorer 11 中弃用,Microsoft 已结束对 IE 10 的支持。
由于 Microsoft Windows 中的安全设置,因此请求并通过使用 Internet Explorer 的最终实体页面来请求和注册证书,需要额外的浏览器配置。必须将浏览器配置为信任 CA,然后才能访问 CA 的最终用户页面。
5.3.1. 关于关键限制和 Internet Explorer
Microsoft 使用某些加密供应商,它只支持 RSA 和 ECC 密钥的潜在密钥子集。这些内容列在 表 5.1 “供应商和密钥大小” 中。
密钥大小支持可能会影响与 Internet Explorer 搭配使用的配置集配置。配置配置集包括在 第 3 章 制作发行证书规则(证书配置文件) 中。
| 算法 | 供应商 | 支持的密钥大小 |
|---|---|---|
| ECC | Microsoft Software Key Storage Provider |
|
| ECC | Microsoft 智能卡存储供应商 |
|
| RSA | Microsoft Base Cryptographic Provider |
|
| RSA | Microsoft Strong Cryptographic Provider |
|
| RSA | 增强的 Cryptographic Provider |
|
| RSA | Microsoft Software Key Storage Provider |
|
