如何通过C#注册TPM虚拟智能卡证书

文章/答案/技术大牛

发布

1回答

c#、tpm

还可以在属于同一网络的不同机器上创建TPM虚拟智能卡。我可以手动注册新证书(certmgr控制台)，但我需要通过代码来完成。有没有办法用C#来处理呢？

浏览 24提问于2019-11-26得票数 0

回答已采纳

1回答

cloud.google.com/blog/products/gcp/security-in-plaintext-use-shielded-vms-to-harden-your-gcp-workloads)并通过远程桌面服务(RDS)访问Windows之后，当尝试使用如下命令初始化TPM虚拟智能卡时： Tpmvscmgr.exe create /name "TestVirtualSC" /pin prompt /adminkeydef

浏览 0提问于2020-08-17得票数 0

回答已采纳

1回答

使用虚拟智能卡作为服务器端密钥？

iis、certificate、windows-8、pki、tpm

有没有人知道是否可以在Windows 8 VSC (虚拟智能卡)上存储属于服务帐户或计算机帐户的私钥？有什么解决办法吗？遗憾的是，TPM为服务器端证书密钥提供的不可导出特性正是因为这个PIN功能而失去的。

浏览 0提问于2014-06-21得票数 2

回答已采纳

1回答

使用设备调配服务的c# Azure IOT边缘自动调配，需要x509证书示例

c#、azure、iot、azure-iot-edge

我正在寻找一种在c#中创建和配置模拟x509证书边缘设备的方法。可信平台模块(TPM)是目前边缘设备的唯一方法吗？卡盘

浏览 1提问于2018-09-14得票数 0

1回答

没有私钥的TLS

encryption

我的团队中有人说，有一种形式的TLS可以用来消除对私钥的需求。他们“凌驾于”我之上，我不想在不确定的情况下争论，但事实并非如此。我已经完成了作业，私钥对于验证客户机/服务器身份至关重要。我就是这么想的。是的，有一些方法可以在每个会话上重新创建这些键，但这是极端的。有没有办法有一个没有私钥的TLS，而不仅仅是一些被黑在一起的“对称加密”？

浏览 0提问于2018-02-06得票数 5

1回答

广告证书模板-代表

ssl-certificate、certificate、ad-certificate-services、smime

我试图为一些用户设置S/MIME，这需要证书。我不使用智能卡，也不使用这些证书的自动注册。服务器正在运行2012R2。当我在证书mmc All Tasks -> Request Certificate中手动请求证书时，我创建了一个很好的模板。但对于一些用户来说，IT人员必须为他们创建证书，并在USB驱动器或其他设备上交付证书。我有适当的证书请求代理证书，所以我应该能够这样做。但是我的S/M

浏览 0提问于2015-10-29得票数 2

回答已采纳

1回答

Cordova InAppBrowser在虚拟智能卡上访问证书

windows-phone-8.1、certificate、cordova-plugins、smartcard、inappbrowser

我有一个运行在Windows 8.1上的应用程序，它通过InAppBrowser插件调用一个URL。这个URL应该要求在电话上存储在虚拟智能卡上的用户证书。当我通过Internet调用URL时，我会被要求解锁虚拟智能卡，但在InAppBrowser中，这是行不通的。没有密码提示什么都没有。迭代生成的证书。IReadOnlyList<Certificate> certStores = await CertificateStores.Find

浏览 0提问于2016-03-07得票数 0

回答已采纳

1回答

最终用户在智能卡上选择钥匙的技术是什么？

key-management、physical、multi-factor、smartcard、u-prove

当给定智能卡上的存在多个键时，用户如何在它们之间选择给定的标识符.理想情况下不会失去隐私？证书选择是操作系统、智能卡驱动程序还是智能卡本身的特性？当选择卡本身上的证书时，i 想象一下我可以按下这样的按钮：我之所以问这个问题，是因为我不仅可以理解普通智能卡的使用

浏览 0提问于2013-08-12得票数 0

2回答

新交所能证明两个飞地在不同的计算机上吗？

tpm、sgx

这两台机器都提供SGX，并有一个启用的TPM。所以我的问题是： ( 1)上述措施是否有效？

浏览 1提问于2018-10-13得票数 0

回答已采纳

1回答

Windows证书存储-使用智能卡生成/导入个人证书？

windows、smartcard

我想我们都知道Windows可以存储和处理证书，这是一个很好的特性，因为这使许多应用程序能够依赖于此(比如Putty)。尝试使用certmgr.msc生成我自己的证书/私钥对，这需要一些我不理解的奇怪设置。然后将证书导入Windo

浏览 0提问于2015-06-23得票数 1

回答已采纳

1回答

用C#从PKI智能卡读取证书

authentication、smartcard、pki

我试着用C#从我的PKI智能卡上读取证书。我读到，当我将智能卡插入读卡器时，证书将从智能卡复制到计算机上的证书存储区。但是当我检查不同区域的证书数量时(My，AuthRoot，Root，.)在我的证书存储区中，我得到相同的号码，智能卡插入与否并不重要。下面是我如何检查我的商店的证书数量： var myStore = new X509Store(StoreName.AuthRoot,

浏览 5提问于2016-04-20得票数 0

1回答

Windows证书交互登录

windows、kerberos、windows-authentication、pki

我试图登录到域加入计算机仅使用证书，我不知道这是可能的，我读到分配在智能卡和虚拟智能卡，两者都需要ping代码。据我所知，kerberos允许使用PKI证书进行身份验证，因此基本问题是，是否可以仅使用证书将用户登录到域？谢谢

浏览 3提问于2019-12-11得票数 0

回答已采纳

1回答

智能卡客户端证书未在Win 2003 x64服务器上的个人商店注册

windows-server-2003、certificate、smartcard

我正在通过从c#访问智能卡。这在许多系统上都能很好地工作。但是，在一个系统中，它没有。智能卡证书没有添加到个人证书中。为了从C#访问它，我们需要它在证书存储中，如下所示： StoreLocation.CurrentUser什么起作用：在Internet 7(工具&g

浏览 1提问于2009-03-24得票数 3

2回答

Azure IoT设备配置

azure-iot-hub、azure-iot-sdk

我正在研究如何使用Azure IoT集线器在软件客户端和后端之间进行通信。在IoT集线器术语中，软件客户端应该充当设备。是否可以将软件客户端作为设备提供IoT集线器设备配置服务，而不给每个客户端在TPM模块中的唯一标识符或唯一的X.509证书？目前，我认为客户端软件需要嵌入一个中间证书，它可以用来签署它在尝试提供自己时创建的证书。是否有其他方法可以让IoT集线器客户端设备提供自己，而不必预先使用SAS、令牌或其他唯一标识符进行编程？

浏览 0提问于2018-03-20得票数 0

回答已采纳

1回答

如何使用C#加密/解密智能卡、硬件安全模块、TPM芯片等上的私钥数据？

appsec、cryptography、key-management、.net、smartcard

是否有人知道C#代码示例与智能卡、硬件安全模块、TPM芯片(等)交互，这将允许我加密和解密数据？有通过C#的路吗？

浏览 0提问于2011-01-19得票数 4

回答已采纳

1回答

如何为智能卡登录选项(SITHS)和SSL配置IIS/web.config

asp.net-mvc-3、iis-7、certificate、smartcard

这个站点现在应该启用SSL，并且我还被要求添加使用电子识别/智能卡登录的选项(我的客户都使用特定的eIdentification卡，称为site )。我已经准备好了代码，以便membershipProvider可以根据我的用户数据库解析和检查客户端证书，但是我对服务器和证书位非常不确定。我的想法是使用VeriSign证书在整个站点上启用SSL。然后，以某种方式添加一个要求，例如"LogOnSmartCard.cshtml“来使用"CA”证书。因此，当用户被定向到此页面时，<e

浏览 3提问于2013-08-19得票数 1

回答已采纳

1回答

如何查看满足Windows CA智能卡登录证书中“授权签名”选项的签名

certificate-authority、pki、smartcard、digital-signatures

我正在使用角色和智能卡登录。我们有一个工作的PKI设置和智能卡的发行/登录工作。我想知道的是"Smartcard登录模板“中的”需要这么多的授权签名“选项，以及如何查看签名。对我来说，这个选项很有用，因为来自该模板的证书将需要来自另一个受信任的人/方的授权签名，并且防止任意的人签发智能卡登录证书(前提是注册代理的安全是正确的)。我可以发出此选项选中的证书，但我不确定如何查看用于登录证书的

浏览 0提问于2018-07-02得票数 0

回答已采纳

1回答

IIS 7身份验证-仅允许智能卡登录证书

c#、iis、ssl、certificate、smartcard

我在一个组织工作，允许其打开应用程序的用户必须使用智能卡登录。实现该目标的最佳身份验证方式是什么？谢谢你的帮助。

浏览 0提问于2015-04-19得票数 0

1回答

智能卡通过证书已更新，将不再传递给VM

smartcard、remote-desktop、vmware-workstation、juniper-network-connect

几年来，我一直通过智能卡传递给我的VM，没有出现任何问题。我打开我的虚拟机，转到我的Juniper VPN的URL，输入我的用户名和密码，然后单击连接。在过去，它会向我提供智能卡的证书，但由于我已经更新了卡上的证书(证书已过期)，它将不再提供它。我可以直接从我的笔记本电脑或其他虚拟机使用此卡，而不会出现问题。/查看对象/ Juniper *(已删除)4.卸载所有Juniper程序5.已使用: certutil -scinfo删除<e

浏览 15提问于2017-01-27得票数 0

1回答

区别TPM与软件解决方案的特点

hardware、tpm、trusted-computing

据说TPM是为了解决软件本身无法解决的问题而提出的。据我所知，这意味着不能用软件模拟TPM。例如，据我所知，TPM附带了一个基于硬件的随机数生成器.我认为它能够生成真正的随机数，这是软件所不能做到的。我相信TPM与软件解决方案有更重要的区别，理解它们对于学习TPM至关重要。有人能给出一个最重要的清单，并对每一个简短的描述吗？就目前而言，我无法清楚地了解TPM是如何如此特殊的。这是因为它的根私钥是专为TPM内部使用的，而且即使是它的所有者也不能读取，如

浏览 0提问于2018-04-12得票数 2

点击加载更多