Certificate 如何使用TPM 2作为Windows 10中的非对称密钥提供程序生成证书签名请求?
我有一个解决方案,其中使用openssl创建证书签名请求(CSR),指定要生成的新密钥。然后,私钥文件与签名证书一起包含在pfx文件中,当我使用certutil导入pfx时,我将csp指定为Microsoft平台加密提供程序(TPM)。我想知道,如果不在TPM之外生成密钥,我如何让TPM在创建CSR时生成非对称密钥,并且一旦证书由公共CA签名,我们如何将TPM中的私钥与导入Windows证书存储的证书相关联Certificate 如何使用TPM 2作为Windows 10中的非对称密钥提供程序生成证书签名请求?,certificate,key,tpm,Certificate,Key,Tpm,我有一个解决方案,其中使用openssl创建证书签名请求(CSR),指定要生成的新密钥。然后,私钥文件与签名证书一起包含在pfx文件中,当我使用certutil导入pfx时,我将csp指定为Microsoft平台加密提供程序(TPM)。我想知道,如果不在TPM之外生成密钥,我如何让TPM在创建CSR时生成非对称密钥,并且一旦证书由公共CA签名,我们如何将TPM中的私钥与导入Windows证书存储的证书相关联