關於這個問題的簡短背景。我有一個帶有 PIV 的 Yubikey 5,其中包含 3 個個人憑證。其中一份憑證也安裝在我的 Win 10 電腦本機。所有憑證也包含私鑰。
每當我將 Yubikey 插入這台 Win 10 電腦時,憑證儲存中不存在的憑證的公共部分都會複製到那裡。這不是一個理想的行為,但我可以忍受。但是,Yubikey 和憑證儲存中都存在的憑證(帶有私鑰)將被剝奪其在電腦上的私鑰。因此,我最終在 Yubikey 上獲得了完整的證書,而在我的 Win 10 計算機上僅獲得了其中的公共部分。
這確實具有破壞性,需要在 Windows 電腦上完全重新安裝此證書,但下次插入 Yubikey 時,結果又會變得混亂。有沒有辦法停用自動憑證發現(特別是從啟用 PIV 的智慧卡)?謝謝。
答案1
您需要在 services.msc 中停止並停用憑證傳播服務 (CertPropSvc)。