在certreq -new policy inf文件中将“KeySpec”定义为“both”

Question

我正在使用certreq -new并以inf-格式创建策略文件。 我想将“KeySpec”参数设置为“both”，文档告诉我这是可能的。但它不告诉我如何：

KeySpec确定密钥是否可用于签名，Exchange（加密）或两者。

虽然签名由“2”定义，加密（交换）由“1”设置。 输入0会产生签名规范，输入3会告诉我它不知道“3”应该是什么。

任何人都知道如何为两者定义KeySpec？

Answer 1

对于任何有兴趣的人，我都明白这一点。 KeySpec 2表示签名只有，KeySpec 1表示都并且仅限加密密钥，使用EncipherOnly选项。

另外一个相关的说明，因为我stumpled在它：使用KeyLength=2048与KeySpec=1与“微软加密提供”不工作，你必须选择另外一个（使用cerutil -csplist找到一个）。