在certreq -new policy inf文件中將「KeySpec」定義爲「both」

Question

我正在使用certreq -new並以inf-格式創建策略文件。 我想將「KeySpec」參數設置爲「both」，文檔告訴我這是可能的。但它不告訴我如何：

KeySpec確定密鑰是否可用於簽名，Exchange（加密）或兩者。

雖然簽名由「2」定義，加密（交換）由「1」設置。 輸入0會產生簽名規範，輸入3會告訴我它不知道「3」應該是什麼。

任何人都知道如何爲兩者定義KeySpec？

Answer 1

對於任何有興趣的人，我都明白這一點。 KeySpec 2表示簽名只有，KeySpec 1表示都並且僅限加密密鑰，使用EncipherOnly選項。

另外一個相關的說明，因爲我stumpled在它：使用KeyLength=2048與KeySpec=1與「微軟加密提供」不工作，你必須選擇另外一個（使用cerutil -csplist找到一個）。