残りのWindows暗号化をスマートカードとして使用してDSCトークンが動作する場合、certutilツールが役立ちます。マイストア(certmgr.msc \ CurrentUserにを表示するMMCを使用し
C:\Users\jbarton>certutil -scinfo -silent
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: Gemplus USB Smart Card Reader 0
--- Reader: Gemplus USB Smart Card Reader 0
--- Status: SCARD_STATE_PRESENT
--- Status: The card is available for use.
--- Card: Axalto Cryptoflex .NET
--- ATR:
3b 16 96 41 73 74 72 69 64 ;..Astrid
=======================================================
Analyzing card in reader: Gemplus USB Smart Card Reader 0
--------------===========================--------------
================ Certificate 0 ================
--- Reader: Gemplus USB Smart Card Reader 0
--- Card: Axalto Cryptoflex .NET
Provider = Microsoft Base Smart Card Crypto Provider
[SNIP bunch of less useful stuff]
CertContext[0][0]: dwInfoStatus=2 dwErrorStatus=1000041
Issuer: CN=Mister Issuer, DC=Authority, DC=PKI
NotBefore: 6/17/2013 4:26 PM
NotAfter: 6/17/2014 4:26 PM
Subject: CN=Jeremy Barton, OU=Users, DC=PKI
[more SNIPping]
--------------===========================--------------
:ツールは、スマートカードであると考えて、任意のデバイスのオフに証明書をコピーし、(スマートカード上にあるの)秘密鍵アドレスを登録しますPersonal-> Certificates)は、そのコマンドの後にスマートカードから送られた証明書を表示する必要があります。何らかの理由で、私はコマンドが実行された昨日のケースに入り込んでいましたが、MMCでそれを見ましたが、新しい証明書を見つけてそれを利用するためにX509Store を開いたツールが数秒間2秒後にはうまくいきませんでしたが、メールをチェックしてからもう一度試してみました)。
(はい、私のテストスマートカードは非常に古いですが、確かにcertutil -scinfoはそれがまだスマートカードに残っていたので、それをコピーしたので、まだ誰か(私!
-silentを忘れないでください。そうしないと、PINの入力を求められます。たくさん。
.NETはこのDSCトークンが何であるかについて全く知らない。 'X509Store'クラスの証明書オブジェクトに提供する必要があります。 – Crypt32