certreq -newポリシーのinfファイルでKeySpecを "both"に定義する

Question

certreq -newを使用していて、inf-formatのポリシーファイルがあります。 "KeySpec"パラメータを "both"に設定したいと考えています。しかし、それは私に方法を教えてくれません：

KeySpecは、鍵が署名（Exchange）（暗号化）のために、または両方のために使用できるかどうかを決定します。

署名は「2」で定義され、暗号化（交換）は「1」によって設定されます。 0を入力すると署名仕様が生成され、3と入力すると「3」が何であるべきかわからないことがわかります。

KeySpecの定義方法は誰でも知っていますか？

Answer 1

私はこれを理解した人に興味があります。 KeySpec 2は署名のみを意味します。、KeySpec 1はを意味し、を意味します。また、鍵を暗号化のみに制限するには、EncipherOnlyオプションを使用します。私はそれにstumpledので

はまた、関連ノートでは、：「マイクロソフトベース暗号化プロバイダー」とKeySpec=1では動作しませんKeyLength=2048を使用して、別のものを（ものを見つけるためにcerutil -csplistを使用）を選択する必要があります。