Использование uwp для tpm key attestation csr

Я пытаюсь создать любую форму данных аттестации tpm, чтобы соответствовать CSR, который я генерирую с помощью uwp api.

В этом api есть AttestationCredentialCertificate, который, вероятно, используется для него, однако все, что я могу сделать, это создать стандартный CSR, но неясно, что установить в это поле.

Я знаю, что ключ создается на виртуальной смарт-карте, поддерживаемой TPM, он отлично работает и т. д., Но я хочу создать доказательство, которое можно использовать для удаленной проверки того, что ключ был сгенерирован в tpm. Я не хочу использовать Windows Server CA или домен, проверка будет проводиться на основе корня доверия EKcert известного производителя TPM, но я понятия не имею, как это сделать. Также будет полезен любой пример использования cng или bcrypt.

RequestAttestedVirtualSmartCardCreationAsync - еще одна функция, которая должна быть полезной, но ее вызов вызывает исключение: Not found (404). (Исключение из HRESULT: 0x80190194) после запроса ПИН-кода.
david Sanda 10.08.2018 18:46

stackoverflow не помог мне, поэтому я задал аналогичный вопрос на форуме msdn и жду ответа там. См. social.msdn.microsoft.com/Forums/windowsapps/en-US/…

david Sanda 15.08.2018 18:03
1
2
159
0

Другие вопросы по теме