简要介绍一下这个问题的背景。我有一个带有 PIV 的 Yubikey 5,其中包含 3 个个人证书。其中一个证书也本地安装在我的 Win 10 机器上。所有证书也都包含私钥。
每当我将 Yubikey 插入这台 Win 10 机器时,证书存储中不存在的证书的公共部分都会被复制到那里。这不是一个理想的行为,但我可以忍受。但是,Yubikey 和证书存储中都存在的证书(带有私钥)在机器上会被剥离其私钥。因此,我的 Yubikey 上最终有完整的证书,而我的 Win 10 机器上只有它的公共部分。
这确实很麻烦,需要在 Windows 机器上重新安装此证书,但下次插入 Yubikey 时又会出错。有没有办法禁用自动证书发现(特别是从启用 PIV 的智能卡)?谢谢。
答案1
您需要在 services.msc 中停止并禁用证书传播服务 (CertPropSvc)。