为了获得 OpenVPN 访问权限,员工使用 Microsoft Platform Crypto Provider (TPM) 生成证书签名请求 (CSR),将其发送到总部并取回使用自定义 CA 签名的证书。但是一个糟糕的员工可能会在 TPM 之外创建一个 CSR 并将其安装在许多 PC 中。通过密钥认证,TPM 使用来自制造商的密钥签署 CSR,总部可以检查该密钥。如何在 Windows 下创建带有密钥证明的 CSR?我试过“certreq -new”和“New-SelfSignedCertificate”