Формат общедоступных EK TPM для регистрации в DPS

Я пытаюсь использовать регистрацию на основе TPM в моем Центре Интернета вещей. У нас уже есть пара устройств (под управлением Windows iot ent), поэтому я написал базовый сценарий PS, чтобы получить общедоступный EK TPM и зарегистрировать их вручную в нашем DPS. Сценарий создает строку base64 открытого ключа в кодировке ASN.1. Когда я использую это значение в поле ключа подтверждения, я получаю ошибку неверного запроса с сообщением: «Ключ подтверждения недействителен или не соответствует требованиям регистрации».

Я использую неправильный формат для кодирования открытого ключа? Есть ли другой простой способ получить доступ к общедоступному EK TPM, отформатированному как строка base64? Вот мой сценарий, если это поможет

      $tpm = Get-TpmEndorsementKeyInfo -HashAlgorithm sha256
$hexPub = $tpm.PublicKey.Format($true).Replace(' ', '')
$pubBytes = New-Object byte[] -ArgumentList ($hexPub.Length / 2)
for ($i = 0; $i -lt $hexPub.Length; $i += 2) { $pubBytes[$i/2] = [System.Convert]::ToByte($hexPub.Substring($i, 2), 16) }
$pubString = [System.Convert]::ToBase64String($pubBytes)

Огромное спасибо