如果提為升安全性與因應未來加密強度需求的考量需要將windows CA 伺服器RSA 金鑰長度從 2048 位元升級至 4096 位元。
可以先到次路徑編輯%SystemRoot%\CAPolicy.inf (如果沒有可以自行產生)
如下設定 (主要是RenewalKeyLength 參數)
[Version]
Signature=”$Windows NT$”
[Certsrv_Server]
RenewalKeyLength=4096 ; New key length
RenewalValidityPeriod=Years ; Optional: defines the renewal validity period unit
RenewalValidityPeriodUnits=10 ; Optional: sets the new CA certificate validity (e.g., 10 years)
CAPolicy.inf
更新後 就可以看到 RSA 4096 bit
參考
https://learn.microsoft.com/zh-tw/windows-server/networking/core-network-guide/cncg/server-certs/prepare-the-capolicy-inf-file
本篇瀏覽人數: 165
