certutil -csp "Microsoft Platform Crypto Provider" -importpfx选项真的将私钥存储在TPM中吗?我想知道为什么certutil -key -csp "Microsoft Platform Crypto Provider"的输出会显示我在硬盘上的位置。。。
Microsoft平台加密提供程序:
Test-637559044681743771-7df36675-f51c-4067-9f6d-31ca33d290b7
C:\ProgramData\Microsoft\Crypto\PCPKSP\33b114867a192aae5b73a3a968437c129ab577a4\ec03c4aa087abc780c3ff644862445b0d1bf68c.PCPKEYRSA
私钥由TPM中的密钥(通常是存储根密钥(封装并保存到磁盘。TPM必须解锁私钥,因此它仍然由TPM保护。
可以在TPM中存储一些密钥,但这并不常见。