C# 为TPM创建CSR
我正在尝试为TPM生成CSR,以便将其发送到CA。 我遇到了一些困难,因为CSR需要使用存储在TPM中的私钥进行签名,而我偶然发现的大多数CSR生成代码都不知道如何使用TPM 我考虑的解决方案是自己创建CSR(使用c#)并使用常规TPM命令对其进行签名,但我似乎无法找到如何在不使用外部源代码的情况下从头构建CSR 欢迎对此事提出任何意见或建议。C# 为TPM创建CSR,c#,csr,tpm,C#,Csr,Tpm,我正在尝试为TPM生成CSR,以便将其发送到CA。 我遇到了一些困难,因为CSR需要使用存储在TPM中的私钥进行签名,而我偶然发现的大多数CSR生成代码都不知道如何使用TPM 我考虑的解决方案是自己创建CSR(使用c#)并使用常规TPM命令对其进行签名,但我似乎无法找到如何在不使用外部源代码的情况下从头构建CSR 欢迎对此事提出任何意见或建议。 谢谢您可以在此处找到certreq命令文档: 可以将“certreq-new”命令与相关的inf文件一起使用,在该文件中定义证书请求的特征,包括“Pro
谢谢您可以在此处找到certreq命令文档: 可以将“certreq-new”命令与相关的inf文件一起使用,在该文件中定义证书请求的特征,包括“ProviderName”属性。对于由TPM创建并安全保存在TPM中的证书私钥,您可以指示
ProviderName = "Microsoft Platform Crypto Provider"
如果证书是与计算机帐户关联的设备证书,而不是单个用户,则还可以在inf文件中指出以下内容:
MachineKeySet = true
许多其他属性可用于定义证书的允许用例以及与证书的生存期和续订相关的特性