Краткая предыстория вопроса. У меня есть Yubikey 5 с PIV, содержащим 3 персональных сертификата. Один из сертификатов также установлен локально на моей машине Win 10. Все сертификаты также содержат закрытые ключи.
Всякий раз, когда я вставляю Yubikey в эту машину с Win 10, публичная часть сертификатов, отсутствующая в хранилище сертификатов, копируется туда. Это нежелательное поведение, но я могу с этим жить. Однако сертификат (с закрытым ключом), который существует как на Yubikey, так и в хранилище сертификатов, лишен своего закрытого ключа на машине. Таким образом, в итоге у меня на Yubikey остается полный сертификат, а на машине с Win 10 — только его публичная часть.
Это действительно мешает и требует полной переустановки этого сертификата на машине Windows, только чтобы снова все испортить, когда я вставлю Yubikey в следующий раз. Есть ли способ отключить автоматическое обнаружение сертификатов (особенно с смарт-карт с поддержкой PIV)? Спасибо.
решение1
Вам необходимо остановить и отключить службу распространения сертификатов (CertPropSvc) в services.msc.