Windows Server 2019 - Certificat avec export de clé privée, type de chiffrement

Windows Server & IT Pro Windows Server 2022 & antérieur
1

J’ai remarqué qu’à partir de Windows Server 2019, et d’une version indéterminée de Windows 10 (j’utilise la 1903, et j’ai aussi essayé sur la 1809), quand vous exportez un certificat et choisissez d’exporter également sa clé privée, vous avez une option pour choisir la méthode de chiffrement (c’est une liste déroulante juste en dessous du mot de passe).

Quand cette option a-t-elle été ajoutée et quelles sont les différences entre les types de chiffrement disponibles ?

Source : [Server Fault](PfxImport fails for files encrypted with AES256-SHA256 · Issue #153 · dsccommunity/CertificateDsc · GitHub](PfxImport fails for files encrypted with AES256-SHA256 · Issue #153 · dsccommunity/CertificateDsc · GitHub)

2

D’après ce problème sur le GitHub PowerShell, ces options auraient pu être ajoutées quelque part autour de Windows 10 v1709. Donc Windows Server 2016 v1709 et Windows 10 v1709 prennent en charge le type de chiffrement AES256-SHA256.

https://github.com/PowerShell/CertificateDsc/issues/153#issuecomment-413

Le chiffrement AES256-SHA256 est plus sécurisé que l’ancien TripleDES-SHA1 et devrait être préféré pour les nouveaux exports de certificats.