Использование виртуальной смарт-карты для ключей на стороне сервера?

Question

Использование виртуальной смарт-карты для ключей на стороне сервера?

Кто-нибудь знает, возможно ли хранить закрытые ключи, принадлежащие служебной учетной записи или учетной записи компьютера, в Windows 8 VSC (виртуальная смарт-карта)?

Насколько я понимаю, требование 8-символьного (как минимум) ПИН-кода препятствует этому. Процесс обслуживания, как и IIS, не может аутентифицироваться в VSC с помощью ПИН-кода, и я не нашел способа установить пустой ПИН-код для VSC.

Есть ли обходные пути? Очень жаль терять функцию неэкспортируемости, которую предоставляет TPM, для ключей сертификата на стороне сервера только из-за этого ПИН-кода.

2

iis certificate pki windows-8 tpm

Источник

Cat Mucius 21 июн '14 в 20:13

1 ответ

Решение

Другие вопросы по тегам iis certificate pki windows-8 tpm

Ryan Ries 22 июн '14 в 03:06 2014-06-22 03:06 · Accepted Answer · 2014-06-22 03:06

Нет, вы не можете установить пустой PIN-код на виртуальной смарт-карте Windows 8.

Сначала я сказал: "Наличие смарт-карты без ПИН-кода отрицательно сказывается на цели". Но это было слишком легкомысленно с моей стороны. На моем ноутбуке с TPM включен Bitlocker, и мне не нужно вводить PIN-код вручную при каждой загрузке, чтобы разблокировать его. Но факт остается фактом: вы не можете установить пустой ПИН-код в Windows 8 VSC.

Официальная документация спецификации MSDN для VSC - MS-TPMVSC, найденная здесь:

http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/[MS-TPMVSC].pdf

pbPin: массив байтов, содержащий желаемый PIN-код для нового VSC. Его длина ДОЛЖНА быть от 4 до 127 байт включительно.

На самом деле я не знаю, что именно вы пытаетесь сделать, но я не уверен, что вы можете что-то выиграть, преследуя это, просто зашифровав том, где хранятся ключи с помощью Bitlocker.