零信任使用Ukey登录 ，Pin码忘记了，如何重置PIN码。

H3C 零信任 UKey 忘记 PIN 码完整重置方案
分两种场景：仅忘记 PIN、UKey 未锁死 / 输错多次 PIN 导致 UKey 硬件锁定
场景一：单纯忘记 PIN，UKey 未锁定（最常用）
管理员后台操作（IT 运维执行）
登录零信任管理平台（iMaster SecAccess / 零信任安全网关 Web）
菜单路径：用户管理 → USBKey 证书管理 / 终端证书
检索该员工账号，选中对应 UKey 证书，点击【重置 PIN / 解锁证书】
系统自动向员工绑定的手机号 / 邮箱下发 6 位重置验证码
员工客户端操作
电脑插入该 UKey，打开 H3C iNode 零信任客户端
登录页弹出证书重置弹窗，输入管理员下发的短信验证码
设置新 PIN 码（6~16 位数字 / 字母组合），确认后即可正常使用 UKey 登录零信任
场景二：输错 PIN 超限，UKey 硬件锁死
方案 A：管理员后台解锁（优先）
管理员在零信任后台执行证书解锁，下发验证码给员工
员工插 UKey，客户端输入验证码完成解锁，同步设置全新 PIN 码
方案 B：国密 UKey 专用解锁工具（后台解锁失效时）
下载 H3C SKF Key 解锁工具包，解压打开skfhtml/index.html
点击【设备管理】→枚举设备，读取 UKey 序列号并连接设备
应用名输入admin打开应用，访问控制页面
管理员默认 PIN：11111111，填入后设置新用户 PIN，点击解锁 PIN 码完成重置
方案 C：UKey 证书作废重签发（兜底方案）
管理员后台删除原锁定 UKey 证书
重新给员工 UKey 下发零信任登录证书，初始化时设置全新 PIN 码
旧证书直接失效，新证书绑定 UKey 后正常登录
重要注意事项
PIN 码无法找回，只能重置，不存在查询原有 PIN 的功能；
重置 PIN 必须管理员操作后台下发验证码，员工无法自行重置；
若绑定手机 / 邮箱已停用，需联系运维修改用户预留联系方式后再重置；
硬件彻底锁死且工具无法解锁，只能重新签发证书或更换 UKey 介质。