因此，经过长时间的互联网搜索，我发现了这一点：

在命令提示符下调用“ certutil -store my $ certname”。

如果提供者为“ Microsoft Platform Crypto Provider”，则证书正在使用TPM。

如果它是“ Microsoft软件密钥存储提供程序”，那么它是使用软件密钥提供程序生成的，而不是TPM生成的。

还有一些其他选项，但是它们很少见，有关完整列表，请参见提供者选项下的https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps。