Avant de commencer
Pour effectuer cette procédure, vous devez installer et activer TPM sur le système. Assurez-vous que le démon tcsd est aussi en cours d'exécution.
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tmp/TPM so
$ pktool setpin token=tmp/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
Les applications existantes qui utilisent déjà toute la structure cryptographique en jetonlibpkcs11 pouvez utiliser la leurs opérations TPM en la transformant en un pour sélectionner le périphérique jeton les applications pour les sessions TPM.
Dans cet exemple, le jeton est d'abord affectées TPM un nouveau nom. Par la suite, sur le jeton par la suite, toutes les actions qu'elles utilisent le nouveau nom.
$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM $ pktool setpin token=tmp/JohnDoeTPM so $ pktool gencert token=tpm/JohnDoeTPM -i $ pktool list token=tpm/JohnDoeTPM