当我使用指定 TPM 的 certutil 导入 pfx 时(见下文),当我在 Windows 证书存储中的“管理私钥”中查看授予私钥的权限时,我看到 CREATE OWNER、SYSTEM 和管理员都只给出了“特殊权限”。但是,当我将 CSP 选项更改为“Microsoft 软件密钥存储提供程序”时,我看不到 CREATE OWNER 并且系统和管理员拥有完全控制权。有谁知道为什么 TPM 行为不同
certutil -csp "Microsoft Platform Crypto Provider" -p "passphrase" -importpfx My "Certificates.p12" NoExport