この問題の背景を簡単に説明します。私は、3 つの個人証明書を含む PIV を備えた Yubikey 5 を持っています。証明書の 1 つは、Win 10 マシンにローカルにインストールされています。すべての証明書には、秘密キーも含まれています。
Yubikey をこの Win 10 マシンに挿入するたびに、証明書ストアに存在しない証明書の公開部分がそこにコピーされます。これは望ましい動作ではありませんが、私はそれで我慢しています。ただし、Yubikey と証明書ストアの両方に存在する証明書 (秘密キー付き) は、マシン上で秘密キーが削除されます。そのため、Yubikey には完全な証明書が保存され、Win 10 マシンには公開部分のみ保存されることになります。
これは本当に混乱を招き、Windows マシンにこの証明書を完全に再インストールする必要があり、次に Yubikey を挿入したときに再び混乱してしまいます。自動証明書検出を無効にする方法はありますか (具体的には PIV 対応のスマート カードから)? よろしくお願いします。
答え1
services.msc で証明書伝播サービス (CertPropSvc) を停止して無効にする必要があります。