시작하기 전에
이 절차를 수행하려면 시스템에 TPM을 설치하고 사용으로 설정해야 합니다. tcsd 데몬도 실행 중인지 확인하십시오.
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tmp/TPM so
$ pktool setpin token=tmp/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
libpkcs11에서 이미 암호화 프레임워크를 사용하는 기존 응용 프로그램에서는 세션에 대해 TPM 토큰 장치를 선택하여 해당 작업에 TPM 토큰을 사용할 수 있습니다.
이 예에서 TPM 토큰에는 먼저 새 이름이 지정됩니다. 그러면 해당 토큰의 모든 후속 작업이 새 이름을 참조합니다.
$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM $ pktool setpin token=tmp/JohnDoeTPM so $ pktool gencert token=tpm/JohnDoeTPM -i $ pktool list token=tpm/JohnDoeTPM