我正在尝试生成任何形式的tpm证明数据,以与使用uwp api生成的CSR一起使用。
此api可能使用了AttestationCredentialCertificate,但是我所能做的就是生成标准CSR,但尚不清楚要为该字段设置什么。
我知道密钥是在TPM支持的虚拟智能卡上创建的,它可以正常工作,但是我想生成一个可用于远程验证密钥在tpm上生成的证明。我不想使用Windows Server CA或域,验证将基于已知TPM制造商的EKcert信任根进行,但我不知道如何执行。使用cng或bcrypt进行此操作的任何示例也将很有用。