|
tpmvscmgr
TpmVscMgr.exe
命令:
create
[/quiet]
/name <名称>
/adminkey 'PROMPT'|'DEFAULT'|'RANDOM'
[/puk 'PROMPT'|'DEFAULT']
/pin 'PROMPT'|'DEFAULT'
[/generate]
[/machine <计算机名称>]
[/pinpolicy [策略选项]]
策略选项:
minlen <最小 PIN 长度>
maxlen <最大 PIN 长度>
uppercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
lowercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
digits 'ALLOWED'|'DISALLOWED'|'REQUIRED'
specialchars 'ALLOWED'|'DISALLOWED'|'REQUIRED'
[/attestation 'AIK_AND_CERT'|'AIK_ONLY']
destroy
[/quiet]
/instance <设备实例 ID>
[/machine <计算机名称>]
图例:
'PROMPT' => 提示输入参数
'DEFAULT' => 默认参数值
'RANDOM' => 生成随机值
'ALLOWED' => 允许使用这些字符
'DISALLOWED' => 不允许使用这些
字符
'REQUIRED' => 至少需要一个此类
字符
'AIK_AND_CERT' => 创建 AIK 并
从云 CA 获取 AIK 证书
'AIK_ONLY' => 创建 AIK,但
不获取 AIK 证书
注意:
generate 命令会格式化 TPM
虚拟智能卡,以便可以使用它
来注册证书。如果未指定
此选项,将需要使用卡管理
系统/工具在第一次使用之前
格式化该卡。
注意:
/pinpolicy 只能与 /pin 提示符
结合使用。
注意:
默认 PIN 策略选项如下
所示:
minlen 8
maxlen 127
uppercase allowed
lowercase allowed
digits allowed
specialchars allowed
PIN 长度的下限和上限
分别是 4 和 127。在使用
/pinpolicy 时,PIN 字符必须是
可打印的 ASCII 字符。
注意:
如果指定了 '/attestation AIK_AND_CERT',则在
没有网络连接的情况下,VSC 创建
可能会失败。
示例:
使用 PIN 的默认值和不带证明的随机管理密钥
创建一个 TPM 虚拟智能卡:
TpmVscMgr create /name MyVSC /pin default /adminkey random /generate
使用管理密钥的默认值和指定的 PIN 策略
以及证明方法创建一个 TPM 虚拟智能卡:
TpmVscMgr create /name MyVSC /pin prompt /pinpolicy minlen 4 maxlen 8
/adminkey default /attestation AIK_AND_CERT /generate
使用创建卡时返回的实例 ID
销毁 TPM 虚拟智能卡:
TpmVscMgr destroy /instance root\smartcardreader\0000
|