有谁知道是否可以在Windows 8 VSC(虚拟智能卡)上存储属于服务帐户或计算机帐户的私钥?
据我了解,8 个符号(至少)PIN 的要求阻止了它。服务进程(如 IIS)无法使用 PIN 对 VSC 进行身份验证,并且我没有找到如何为 VSC 设置空 PIN。
有什么解决方法吗?仅仅因为这个 PIN 的东西,就失去了 TPM 为服务器端证书密钥提供的不可导出功能,真是太可惜了。
AskOverflow.Dev
有谁知道是否可以在Windows 8 VSC(虚拟智能卡)上存储属于服务帐户或计算机帐户的私钥?
据我了解,8 个符号(至少)PIN 的要求阻止了它。服务进程(如 IIS)无法使用 PIN 对 VSC 进行身份验证,并且我没有找到如何为 VSC 设置空 PIN。
有什么解决方法吗?仅仅因为这个 PIN 的东西,就失去了 TPM 为服务器端证书密钥提供的不可导出功能,真是太可惜了。
不可以,您不能在 Windows 8 虚拟智能卡上设置空 PIN。
起初我说“拥有一张没有 PIN 码的智能卡就无法达到目的”。但这对我来说太轻率了。我在我的笔记本电脑上启用了带有 TPM 的 Bitlocker,我不需要在每次启动时手动输入 PIN 码来解锁它。但事实仍然是,您无法在 Windows 8 VSC 上设置空 PIN。
VSC 的权威 MSDN 规范文档是 MS-TPMVSC,可在此处找到:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/[MS-TPMVSC].pdf
我真的不知道你到底想要做什么,但我不确定你是否能通过仅仅使用 Bitlocker 加密存储密钥的卷来获得任何好处。