0

选项是否certutil -csp "Microsoft Platform Crypto Provider" -importpfx真的将私钥存储在 TPM 中?我想知道为什么输出certutil -key -csp "Microsoft Platform Crypto Provider" 显示我在硬盘上的位置...

Microsoft Platform Crypto Provider:
Test-637559044681743771-7df36675-f51c-4067-9f6d-31ca33d290b7
C:\ProgramData\Microsoft\Crypto\PCPKSP\33b114867a192aae5b73a3a968437c129ab577a4\ec03c4aa087abc780c3ff6448624456b0d1bf68c.PCPKEY RSA

4

1 回答 1

0

私钥由 TPM 中的密钥(通常是存储根密钥)包装并保存到磁盘。TPM 必须解锁私钥,因此它仍受 TPM 保护。

可以在 TPM 中存储一些密钥,但这并不常见。

于 2021-07-12T17:01:47.110 回答