certutil 的 -csp "Microsoft Platform Crypto Provider" 选项是否将私钥存储在 TPM 中?
Does certutil's -csp "Microsoft Platform Crypto Provider" option store the private key in the TPM?
certutil -csp "Microsoft Platform Crypto Provider" -importpfx
选项是否真的将私钥存储在 TPM 中?我想知道为什么 certutil -key -csp "Microsoft Platform Crypto Provider"
的输出显示我在硬盘上的位置...
Microsoft Platform Crypto Provider:
Test-637559044681743771-7df36675-f51c-4067-9f6d-31ca33d290b7
C:\ProgramData\Microsoft\Crypto\PCPKSPb114867a192aae5b73a3a968437c129ab577a4\ec03c4aa087abc780c3ff6448624456b0d1bf68c.PCPKEY
RSA
私钥被TPM中的一个密钥(通常是Storage Root Key)包裹并保存到磁盘。 TPM 必须解锁私钥,因此它仍然受到 TPM 的保护。
可以在 TPM 中存储一些密钥,但这并不常见。
certutil -csp "Microsoft Platform Crypto Provider" -importpfx
选项是否真的将私钥存储在 TPM 中?我想知道为什么 certutil -key -csp "Microsoft Platform Crypto Provider"
的输出显示我在硬盘上的位置...
Microsoft Platform Crypto Provider:
Test-637559044681743771-7df36675-f51c-4067-9f6d-31ca33d290b7
C:\ProgramData\Microsoft\Crypto\PCPKSPb114867a192aae5b73a3a968437c129ab577a4\ec03c4aa087abc780c3ff6448624456b0d1bf68c.PCPKEY RSA
私钥被TPM中的一个密钥(通常是Storage Root Key)包裹并保存到磁盘。 TPM 必须解锁私钥,因此它仍然受到 TPM 的保护。
可以在 TPM 中存储一些密钥,但这并不常见。