Создание виртуальных смарт-карт с аттестациями

Question

В какой-то момент в последние несколько недель при создании виртуальных смарт-карт на устройстве Surface Pro начиналась ошибка:

 tpmvscmgr create /generate /adminKey random /pin default /name Example /attestation AIK_AND_CERT

Сбой запросов при (0x80190190) Bad Request (400) .

Можно создать виртуальную смарт-карту без флага / attestation (что я обычно делал в прошлом).Однако виртуальные смарт-карты, созданные таким способом, терпят неудачу при попытке сгенерировать запрос сертификата, включая аттестацию.В частности, попытки сгенерировать запрос сертификата с использованием структуры CertificateRequestProperties с набором полей AttestationCredentialCertificate завершаются неудачно с 0x80100022 - эта смарт-карта не поддерживает запрошенную функцию .

Эти ошибки возникают на устройствах, которые ранее работали.Есть идеи, почему изменилось поведение или оно временное?

Answer 1

Проблема была решена путем применения исправлений прошивки для устройств Surface Pro 3 и Surface Pro 4.Средство обновления прошивки для Surface Pro 3 находится здесь: https://www.microsoft.com/en-us/download/details.aspx?id=38826. Обновление для Surface Pro 4 находится здесь: https://www.microsoft.com/en-us/download/details.aspx?id=49498. После обновления прошивки tpmvcsmgr смог создать виртуальные смарт-карты с помощью параметра AIK_AND_CERT иAPI UWP для включения аттестаций в CSR работали.Похоже, что обновление 1803 года включило изменение, которое требует этих исправлений прошивки.