我正在尝试生成任何形式的 tpm 证明数据,以配合我使用uwp api生成的 CSR 。
这个 api 有AttestationCredentialCertificate可能用于它,但是我所能做的就是生成标准的 CSR,但不清楚要为这个字段设置什么。
我知道密钥是在 TPM 支持的虚拟智能卡上创建的,它工作正常等,但我想生成一个可用于远程验证密钥是在 tpm 上生成的证明。我不想使用 Windows Server CA 或域,将根据已知 TPM 制造商的 EKcert 信任根来完成验证,但我不知道该怎么做。使用 cng 或 bcrypt 这样做的任何示例也将很有用。