Antes de empezar
Para realizar este procedimiento, debe instalar y activar TPM en el sistema. Asegúrese de que el daemon tcsd también esté en ejecución.
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tmp/TPM so
$ pktool setpin token=tmp/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
Las aplicaciones existentes que ya utilizan la estructura criptográfica en libpkcs11 pueden utilizar el token de TPM para sus operaciones haciendo que las aplicaciones seleccionen el dispositivo de token de TPM para las sesiones.
En este ejemplo, se asigna por primera vez un nuevo nombre al token de TPM. A partir de entonces, las siguientes acciones en el token hacen referencia al nuevo nombre.
$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM $ pktool setpin token=tmp/JohnDoeTPM so $ pktool gencert token=tpm/JohnDoeTPM -i $ pktool list token=tpm/JohnDoeTPM