Кто-нибудь знает, можно ли хранить закрытые ключи, принадлежащие учетной записи службы или учетной записи компьютера, на Windows 8 VSC (виртуальная смарт-карта)?
Насколько я понимаю, этому мешает требование 8-значного (как минимум) PIN-кода. Сервисный процесс, как и IIS, не может аутентифицироваться в VSC с помощью PIN-кода, и я не нашел, как установить пустой PIN-код для VSC.
Есть ли обходные пути? Очень жаль терять функцию отсутствия возможности экспорта, которую предоставляет TPM, для ключей сертификатов на стороне сервера только из-за этого PIN-кода.
Нет, вы не можете установить пустой PIN-код на виртуальной смарт-карте Windows 8.
Сначала я сказал: «Наличие смарт-карты без ПИН-кода лишает цели». Но это было слишком легкомысленно с моей стороны. На моем ноутбуке с TPM включен Bitlocker, и мне не нужно вручную вводить PIN-код каждый раз, когда я загружаюсь, чтобы разблокировать его. Но факт остается фактом: вы не можете установить пустой PIN-код на Windows 8 VSC.
Официальная документация спецификации MSDN для VSC - это MS-TPMVSC, которую можно найти здесь:
pbPin: Массив байтов, содержащий желаемый PIN-код для нового VSC. Его длина ДОЛЖНА быть от 4 до 127 байтов включительно.
На самом деле я не знаю, что именно вы пытаетесь сделать, но я не уверен, что вы что-то выиграете, преследуя это, просто зашифровав том, где хранятся ключи, с помощью Bitlocker.