问题描述
certutil -csp "Microsoft Platform Crypto Provider" -importpfx 选项是否真的将私钥存储在 TPM 中?我想知道为什么 certutil -key -csp "Microsoft Platform Crypto Provider" 的输出会显示硬盘上的位置...
Microsoft 平台加密提供程序:
测试-637559044681743771-7df36675-f51c-4067-9f6d-31ca33d290b7
C:\ProgramData\Microsoft\Crypto\PCPKSP\33b114867a192aae5b73a3a968437c129ab577a4\ec03c4aa087abc780c3ff6448624456b0d1bf68c.PCPKEY
RSA
解决方法
私钥由 TPM 中的密钥(通常是存储根密钥)包装并保存到磁盘。 TPM 必须解锁私钥,所以它仍然受到 TPM 的保护。
可以在 TPM 中存储一些密钥,但这并不常见。