有人知道是否可以将属于服务帐户或计算机帐户的私钥存储在Windows 8 虚拟专用网络(虚拟智能卡)?
据我所知,要求至少 8 个 PIN 才能阻止这种情况。服务进程(如 IIS)无法使用 PIN 对 VSC 进行身份验证,而且我找不到如何为 VSC 设置空 PIN。
有什么解决方法吗?因为这个 PIN 问题而失去 TPM 提供的服务器端证书密钥不可导出功能,真是太可惜了。
答案1
不可以,您不能在 Windows 8 虚拟智能卡上设置空的 PIN。
一开始我说“没有 PIN 的智能卡就失去了意义”。但我这样说太轻率了。我在装有 TPM 的笔记本电脑上启用了 Bitlocker,每次启动时我都不需要手动输入 PIN 来解锁。但事实是,你无法在 Windows 8 VSC 上设置空 PIN。
VSC 的权威 MSDN 规范文档是 MS-TPMVSC,可在此处找到:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/[MS-TPMVSC].pdf
pbPin:包含新 VSC 所需的 PIN 的字节数组。其长度必须介于 4 到 127 个字节之间(含)。
我并不真正知道您到底想做什么,但我不确定通过这种方式,除了使用 Bitlocker 加密存储密钥的卷之外,您是否还能获得任何好处。