我已成功向 windows hello 添加证书以登录 RDP。
请参阅: https: //learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/rdp-sign-in ?tabs=intune
然而在测试过程中我生成了一些有缺陷的证书,我想清理它们。
如果我使用,certutil -delkey -csp "Microsoft Base Smart Card Crypto Provider" "ID" 我会收到一条消息,表明智能卡是只读的。
如何清理 windows hello 提供的虚拟智能卡上的证书?
我最终使用
certutil -csp NGC -key列出了 Windows hello for Business 中存储的所有凭据。然后,我certutil -csp NGC -delkey <name>删除了名称中没有的凭据login.windows.net,以清理所有其他凭据。这对我来说并不是 100% 的修复,因为 intune 似乎恢复了一些旧证书,但至少我现在可以处理这种情况。