TPM을 보안 키 저장소로 사용할 PKCS #11 소비자를 사용으로 설정하는 방법

시작하기 전에

이 절차를 수행하려면 시스템에 TPM을 설치하고 사용으로 설정해야 합니다. tcsd 데몬도 실행 중인지 확인하십시오.

1. TPM 장치가 설치되었는지 확인합니다.

   # ls -alF /dev/tpm
   lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm

2. tcsd 데몬을 사용으로 설정합니다.

   # svcadm enable tcsd

3. 개인 TPM으로 보호된 토큰 저장소를 초기화합니다.

   $ pktool inittoken currlabel=TPM

   ---

   주 -  모든 개별 사용자는 이 단계를 수행해야 합니다.

   ---

4. 보안 관리자에 대한 토큰 PIN을 설정합니다.

   $ pktool setpin token=tmp/TPM so

5. 사용자의 PIN을 설정합니다.

   $ pktool setpin token=tmp/TPM

6. 토큰이 초기화되었을 때 사용된 토큰 이름을 지정하여 TPM 장치를 사용하는 키 및 인증서를 생성합니다.

   $ pktool gencert token=tpm/TPM -i
   $ pktool list token=tpm/TPM

   libpkcs11에서 이미 암호화 프레임워크를 사용하는 기존 응용 프로그램에서는 세션에 대해 TPM 토큰 장치를 선택하여 해당 작업에 TPM 토큰을 사용할 수 있습니다.

예 2-1  TPM을 사용할 PKCS #11 소비자를 사용으로 설정하기

이 예에서 TPM 토큰에는 먼저 새 이름이 지정됩니다. 그러면 해당 토큰의 모든 후속 작업이 새 이름을 참조합니다.

$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM
$ pktool setpin token=tmp/JohnDoeTPM so
$ pktool gencert token=tpm/JohnDoeTPM -i
$ pktool list token=tpm/JohnDoeTPM