DSC 토큰이 나머지 Windows 암호화를 스마트 카드로 사용하는 경우 certutil 도구가 도움이됩니다. 이 도구는 (스마트 카드에있는의)가 생각하는 모든 장치의 전원 인증서가 스마트 카드입니다 복사 및 개인 키 주소를 등록합니다
C:\Users\jbarton>certutil -scinfo -silent
The Microsoft Smart Card Resource Manager is running.
Current reader/card status:
Readers: 1
0: Gemplus USB Smart Card Reader 0
--- Reader: Gemplus USB Smart Card Reader 0
--- Status: SCARD_STATE_PRESENT
--- Status: The card is available for use.
--- Card: Axalto Cryptoflex .NET
--- ATR:
3b 16 96 41 73 74 72 69 64 ;..Astrid
=======================================================
Analyzing card in reader: Gemplus USB Smart Card Reader 0
--------------===========================--------------
================ Certificate 0 ================
--- Reader: Gemplus USB Smart Card Reader 0
--- Card: Axalto Cryptoflex .NET
Provider = Microsoft Base Smart Card Crypto Provider
[SNIP bunch of less useful stuff]
CertContext[0][0]: dwInfoStatus=2 dwErrorStatus=1000041
Issuer: CN=Mister Issuer, DC=Authority, DC=PKI
NotBefore: 6/17/2013 4:26 PM
NotAfter: 6/17/2014 4:26 PM
Subject: CN=Jeremy Barton, OU=Users, DC=PKI
[more SNIPping]
--------------===========================--------------
(certmgr.msc를을 CurrentUser \ 내 가게를 볼 수 MMC를 사용하여, 개인 -> 인증서)에는 해당 명령 이후에 스마트 카드에서 가져온 인증서가 표시되어야합니다. 웬일인지 명령이 실행 된 어제 사건을 만났습니다. MMC에서이를 보았습니다. 그러나 새로운 인증서를 찾아 사용하지 못하도록 X509Store 열린 도구가 몇 초 동안 발견되지 않았습니다 (didn 2 초 후에 일하지 않고 이메일을 확인한 후 다시 시도했습니다.)
(예, 내 테스트 스마트 카드가 너무 오래되었음을 알고 있습니다. 그렇지만, 그래도 certutil -scinfo은 스마트 카드에 남아 있기 때문에 어쨌든 복사 했으므로 여전히 유용합니다 (나!)).
그리고 -silent을 잊지 마세요. PIN을 묻는 메시지가 표시됩니다. 많이.
.NET에는이 DSC 토큰이 무엇인지 알 수 없습니다. X509Store 클래스 인증서 객체를 제공해야합니다. – Crypt32