如何让我的服务器HSM工作，同时通过RDP连接？(Win 2019年)

Question

我从pkcs11 11-tool.exe获得的错误是“没有插槽”。

我的服务器有一个硬件安全模块(Nitrokey 2)，当我通过连接到服务器时，这个模块就变得不可访问了。

注意:这不是用来登录智能卡的。我使用我的HSM用它的私钥解密数据。

我使用此HSM与pkcs11 11-tool.exe推荐的硝基钥匙。

不管我是否取消选中“智能卡或”框。解决办法是使用不同的程序(AnyDesk)连接到服务器，但这不是一个解决方案，因为我不想依赖第三方远程访问应用程序。

我使用的是硝基钥匙HSM 2 (https://shop.nitrokey.com/shop/product/nk-hsm-2-nitrokey-hsm-2-7)。

FYI.如果您想在服务器上使用这个HSM，它非常慢。仅对一个2048位RSA私钥解密的时间可达2.5秒.如果用户需要重复执行这类任务，这是不酷的。它也很便宜，不到150美元交货，所以你可以得到最好的保护，以一个低的价格。

Answer 1

<#>For现在，我使用另一种解决方案来登录服务器。TeamViewer、AnyDesk、VNC、IP或使用服务器的BMC可以解决这个问题。

罗伯特对我的问题作了评论，看来他是对的。没有真正的解决方案，除非您想要考虑侵入您的Windows DLL：

http://lifayk.blogspot.com/2012/07/windows-smart-card-subsystem-and-remote.html

我唯一的选择是实现一种不像智能卡的不同类型的HSM，或者通过提醒管理员他们可能在通过RDP登录时破坏应用程序来缓解问题。

注意:我联系了Nitrokey，他们最终同意了--这是Windows的一个很大的限制。没有合法的解决办法，如果您希望服务器使用基于智能卡的设备，只要您登录，它将始终被RDP客户端覆盖。