certificate - 使用证明创建虚拟智能卡

Question

在过去几周的某个时间点，在 Surface Pro 设备上创建虚拟智能卡时，以下命令开始失败：

 tpmvscmgr create /generate /adminKey random /pin default /name Example /attestation AIK_AND_CERT

请求失败，出现(0x80190190) Bad Request (400)。

可以创建没有 /attestation 标志的虚拟智能卡（这是我过去通常所做的）。但是，以这种方式创建的虚拟智能卡在尝试生成包含证明的证书请求时会失败。具体来说，尝试使用带有AttestationCredentialCertificate字段集的CertificateRequestProperties结构生成证书请求失败，并显示 0x80100022 - This smart card does not support the requested feature。

这些错误发生在以前工作的设备上。任何想法为什么行为已经改变或者它是否是暂时的？

score 0 · Accepted Answer

通过对 Surface Pro 3 和 Surface Pro 4 设备应用固件补丁解决了该问题。Surface Pro 3 的固件更新工具在这里：https ://www.microsoft.com/en-us/download/details.aspx?id=38826 。Surface Pro 4 的更新在这里：https ://www.microsoft.com/en-us/download/details.aspx?id=49498 。更新固件后，tpmvcsmgr 能够使用 AIK_AND_CERT 参数和 UWP API 创建虚拟智能卡，以在工作的 CSR 中包含证明。似乎 1803 更新包含需要这些固件补丁的更改。

certificate - 使用证明创建虚拟智能卡

1 回答 1

Related

Reference