问题描述
是否可以确定TPM中是否包含证书?
我在MMC中可见可见的自签名证书,正在尝试确定它是否在TPM中。我没有在证书的详细信息中看到任何指示。我在哪里可以找到这些信息?
这是在Windows Server 2016计算机上,据我所知,它使用的是TPM 2.0。
解决方法
因此,经过长时间的互联网搜索,我发现了这一点:
在命令提示符下调用“ certutil -store my $ certname”。
如果提供者为“ Microsoft Platform Crypto Provider”,则证书正在使用TPM。
如果它是“ Microsoft软件密钥存储提供程序”,那么它是使用软件密钥提供程序生成的,而不是TPM生成的。
还有一些其他选项,但是它们很少见,有关完整列表,请参见提供者选项下的https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps。