如何在TPM中创建私钥、创建CSR并锁定TPM？

Question

我们的应用程序(C#、Win10、WPF)需要存储一个私钥，用于对发送到硬件设备的消息进行签名。此设备信任我们的CA，因此我希望CA为我们签署证书。

我一直在研究Windows上的TPM API，但我很难弄清楚如何创建私钥，将其存储在TPM中，创建CSR，然后锁定TPM，以便任何进程都无法读取或修改私钥。理想情况下，我希望限制TPM访问，以便只有某些进程可以使用该密钥对数据进行签名。

有谁知道如何在Windows10中做到这一点，以及使用什么API？

Answer 1

试试这个：https://security.stackexchange.com/a/179422/68088

您需要创建一个带有配置参数的inf文件。TPM将其转换为CSR，您可以将其发送到您的CA。如果Windows 10计算机配备了TPM，则上述指南在该计算机上特别有用。