Building "Windows 8" Using a TPM virtual smart card | Channel 9
MSDN Blogs > Bulding Windows 8 > デジタル ID の保護
どうすれば使えるのか悩んでいたのですが、%Windir%\System32\Tpmvscmgr.exe というユーティリティを見つけました。名前からすると、TPM Virtual Smart Card Manager って感じです。(ファイルのプロパティ見たら、TPM Virtual Smartcard Setup Utility でした。)
このコマンドを想像&試行錯誤で実行してみたところ、仮想スマート カード リーダー (VirtualSmartCard) と仮想スマート カード (Smart Card: Identity Device (Microsoft Generic Profile)) がでてきました。実行したコマンドラインは次のとおり。@ はコマンドラインに渡す代わりにプロンプトしてもらう指定です。
Tpmvscmgr create /name VirtualSmartCard /PUK @ /PIN @ /generate
スマートカード リーダーが無くても、TPM があれば、スマートカード ソリューションを展開できて便利そう。Smart Card というものが仮想的なもので VirtualSmartCard (Tpmvscmgr で指定) という名前の仮想的なリーダーに挿入されていることになっています。O2Micro CCID SC Reader 0 に挿入した物理的なカードではありません (スマート カード持ってないし)。念のため。
ちなみに、Active Directory のスマート カード インフラが無い場合、自己署名証明書を利用可能にしないと、"The security device is not fully personalize for use SmartCard"な感じで、スマート カードを利用できませんでした。
最後に、次のコマンドラインを実行して、仮想リーダーと仮想スマート カードを破壊 (?) しました。
tpmvscmgr destroy /instance ROOT\SMARTCARDREADER\0000
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。