Für Testumgebungen ist es oft hilfreich, mit Smartcards arbeiten zu können. Nachfolgend eine kurze Anleitung, wie eine virtuelle Smartcard in einem Hyper-V Gast mit Hilfe eines virtualisierten Trusted Platform Moduls (TPM) eingerichtet werden kann.
Umsetzung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Voraussetzung ist, dass auf dem Hostsystem ein Trusted Platform Modul verbaut und in Betrieb genommen wurde.
Die Virtuelle Maschine muss der Generation 2 entsprechen.
In den Einstellungen der virtuellen Maschine kann man dann unter Sicherheit das Trusted Platform Modul aktivieren.
Für die Benutzung der virtuellen Smartcard im Hyper-V Gaste muss die "Erweiterte Sitzung" (Enhanced Session) deaktiviert werden, da ansonsten eine Verbindung über Remote Desktop stattfindet, welche die Smartcardleser vom Hostsystem an den Gast durchreicht.
Die virtuelle Smartcard kann dann mit folgendem Befehl (als Adminisrator) erstellt werden.
tpmvscmgr.exe create ^ /name TestVSC ^ /pin prompt ^ /adminkey random ^ /generate
Während der Erstellung der virtuellen Smartcard wird man nach einer PIN gefragt, die in der Standardeinstellung mindestens acht Zeichen lang sein muss.