始める前に
この手順を実行するには、システムに TPM をインストールし、有効にする必要があります。tcsd デーモンも動作していることを確認します。
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tmp/TPM so
$ pktool setpin token=tmp/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
既存のアプリケーションで libpkcs11 の暗号化フレームワークがすでに使用されている場合は、アプリケーションでセッション用の TPM トークンデバイスを選択することで、それらの操作で TPM トークンを使用できます。
この例では、最初に TPM トークンに新しい名前が割り当てられます。その後、トークン上のすべての後続アクションで、この新しい名前が参照されます。
$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM $ pktool setpin token=tmp/JohnDoeTPM so $ pktool gencert token=tpm/JohnDoeTPM -i $ pktool list token=tpm/JohnDoeTPM