4

Поведение хранилища сертификатов Windows 7 по умолчанию включает в себя хранение всех открытых ключей, которые вы используете со смарт-карт. Иногда это нежелательно, так как если на каком-либо компьютере требуется много смарт-карт, всплывающее окно «Пожалуйста, выберите сертификат» становится все более загруженным.

Есть ли способ настроить Windows таким образом, чтобы открытый ключ, связанный со смарт-картой, автоматически удалялся из хранилища сертификатов после удаления смарт-карты?

Или, в качестве альтернативы, способ запретить Windows хранить сертификаты смарт-карт в магазине?

|источник

2 ответа2

2

Я не знаю способа автоматического удаления таких сертификатов, но вы можете очистить их, перейдя в Панель управления -> Свойства обозревателя -> вкладка Содержимое -> Сертификаты. Выберите те, от которых вы хотите избавиться, затем нажмите «Удалить».

В противном случае вам нужно будет написать утилиту, которая обнаружит событие вставки смарт-карты, затем перечислит и запомнит все сертификаты и, наконец, удалит их из хранилища сертификатов после события удаления смарт-карты.

Если вы собираетесь пойти по этому пути, помимо подробной документации, которую можно найти на веб-сайте Microsoft, вот несколько ссылок, которые могут дать вам некоторое представление о необходимом программировании:

Как перечислить все сертификаты на смарт-карте (PowerShell, но может быть адаптирован к C/C ##)
Платформа смарт-карт для .NET
pcsc-sharp библиотека

|источник
0

Вы можете использовать следующую команду для удаления всех смарт-карт-сертификатов в вашем магазине:

certutil -user -delstore my 1.3.6.1.4.1.311.20.2.2

Сертификат использованной смарт-карты появится в хранилище сертификатов, когда вы вставите смарт-карту в считывающее устройство.

Для получения дополнительной информации - проверьте 1.3.6.1.4.1.311.20.2.2 в вашей любимой поисковой системе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .