Necesito
- ejecute .exe en la máquina cliente, lo que creará un par de claves dentro de TPM.
- Y luego crearé CSR con parte de clave pública del par de claves generadas por TPM.
Mi preocupación es cómo me aseguro de que las claves se creen dentro de TPM y no mediante TPM falsificado. Lo que permitiría migrar y copiar la clave privada.
Escuché que para eso son los AIK, pero no entiendo cómo puedo evitar que el TPM sea falsificado.