문제에 대한 간략한 배경. 3개의 개인 인증서가 포함된 PIV가 있는 Yubikey 5가 있습니다. 인증서 중 하나가 내 Win 10 컴퓨터에도 로컬로 설치되어 있습니다. 모든 인증서에는 개인 키도 포함되어 있습니다.
이 Win 10 시스템에 Yubikey를 삽입할 때마다 인증서 저장소에 없는 인증서의 공개 부분이 거기에 복사됩니다. 그것은 바람직한 행동은 아니지만 나는 그런 행동을 감수할 수 있습니다. 그러나 Yubikey와 인증서 저장소 모두에 존재하는 인증서(개인 키 포함)는 컴퓨터에서 개인 키가 제거됩니다. 따라서 Yubikey에는 전체 인증서가 있고 Win 10 시스템에는 공개 부분만 남게 됩니다.
이는 정말 혼란스럽고 다음에 Yubikey를 삽입할 때 다시 엉망이 되기 위해서는 Windows 시스템에 이 인증서를 완전히 다시 설치해야 합니다. 자동 인증서 검색(특히 PIV 지원 스마트 카드에서)을 비활성화하는 방법이 있습니까? 감사해요.
답변1
services.msc에서 인증서 전파 서비스(CertPropSvc)를 중지하고 비활성화해야 합니다.