NuGenesis 是否需要特定的加密服务提供商或特定 HTTP-SSL 证书密钥长度？- WKB28945

环境

• NuGenesis 9 SDMS
  • Windows Server 2016 和 2019
• NuGenesis 8 SDMS
  • Windows Server 2012 和 2016

答案

不需要，NuGenesis 对 SDMS Web 服务器中使用的 HTTP-SSL 证书没有任何限制。NuGenesis 不会验证证书。证书颁发者可能会要求证书中包含特定的 CSP 或密钥长度，这些要求应由颁发者进行传达。Waters 建议使用至少 2048 位的密钥长度，以便证书能够适应未来的需求，但这是建议而非要求。

Windows 中的 Microsoft Internet Information Services (IIS) 支持 Certificate Request Wizard（证书请求向导）中列出的 CSP 和密钥长度。它支持两个 CSP 和多个长度不小于 4096 位的密钥。

Internet Explorer 11（NuGenesis WebVision 所需的 Web 浏览器）支持 Microsoft IIS 支持的所有证书。

证书密钥的使用应允许将其用于 Server Authentication（服务器身份验证）。证书的作用是验证连接至 Web 客户端的服务器。不需要 Extended Key Usages（扩展密钥用法）。

附加信息