我们正在尝试将证书放入我们的 HP ILO5，但他们因错误“指定具有有效签名算法的证书并重试”而被拒绝。在模板中，我指定了 ECDH_P256、SHA256。然而，没有一个证书是用 sha265rsa 的签名算法颁发的，它们都是 RSASSA-PSS。我在不同的域中有两个不同的 CA，都使用相同的离线根。一个将发布sha265rsa。我试图在有问题的模板上复制相同的模板，但没有任何乐趣。我已经验证 CA 显示“CNGHashAlgorithm REG_SZ = SHA256”，但这是哈希而不是签名...

我已尝试选中和取消选中“使用替代签名格式”，两个 CA 模板之间唯一真正的区别是工作模板还显示“Microsoft Smart Card Key Storage Provider”。执行 certutil -csplist 显示“此加密提供程序所需的设备尚未准备好使用”，但我不知道这是什么设备或如何启用它......甚至如果这是问题所在！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）