請問，是否有大大用過使用智慧卡登入遠端桌面的經驗呢？

感謝 Raytracy 大的回應，在您提供的連結中，主要說明 Smart Card 是否有正常安裝及追蹤 Smart Card 設備是否正常運作，towns 可以確認 Smart Card 正常安裝，且可以讀取到內容，以下是確認的資料

裝置驅動及驅動版本

Smart Card 服務啟動

towns 也參考了官方文件，官方提出了三個可能的問題

1. 裝置驅動問題及使用官方 PIV 工具建立金鑰
   使用 certutil -scinfo 取得智慧卡中的資料
   

2. 憑證不受信認。處理方式為加入信任根憑證及中繼憑證
   加入信任根憑證
   
   加入中繼憑證
   
   系統抓到可信任憑證
   

3. 憑證屬性不允許使用智慧卡登入。處理方式為擴展憑證支援智慧卡登入功能
   擴展憑證有智慧卡登入
   

towns 的架構使用 Virtualbox 架設兩台 windows 2008 R2，並使用 RDP 由其中一台連接另一台
做了這些測試後 towns 有些疑問

1. windows 可以如 Linux 的 SSH 自己產生金錀並使用金錀登入而不使用密碼嗎？（不透過第三方軟硬體）
2. towns 使用了官方 PIV 產生金鑰對，並透過 windows 匯出公鑰，再將公錀匯入要登入的主機，這樣的方式對嗎？
3. 在使用 certutil -scinfo 取出資料這個截圖中，有一段說明“憑證鏈結處理正確，但期中一個 CA 憑證不受原則提供者信任”，這個是否就是 towns 發生的主要問題 ^^"

towns 最後的目標是使用 yubikey 金鑰，不透過打密碼方式登入 windows 登入遠端主機

註1：towns 使用的硬體是 yubikey 4
註2：MAC 已經可以正常使用 yubikey 登入 ssh 了
註3：官方 troubleshooting 網址
https://support.yubico.com/support/solutions/articles/15000006895-troubleshooting-no-valid-certificates-were-found-on-this-smart-card-