Есть ли способ определить, находится ли сертификат в TPM?
У меня есть самозаверяющий сертификат, видимый в MMC, и я пытаюсь определить, находится ли он в TPM. Я не вижу никаких признаков этого в деталях сертификата. Где бы мне найти эту информацию?
Это на компьютере с Windows Server 2016 и, насколько я могу судить, использует TPM 2.0.
Итак, после долгих поисков в Интернете я нашел это:
call certutil -store my $certname в командной строке.
если поставщиком является поставщик криптографии платформы Microsoft, то сертификат использует доверенный платформенный модуль.
если это поставщик хранилища ключей программного обеспечения Майкрософт, то он был создан с использованием поставщика ключей программного обеспечения, а не доверенным платформенным модулем.
Есть несколько других вариантов, но они менее распространены, см. https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps в опции поставщика для получения полного списка.
