开始之前
要执行此过程,您必须在系统上安装并启用 TPM。确保 tcsd 守护进程也正在运行。
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tmp/TPM so
$ pktool setpin token=tmp/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
通过使应用程序选择会话的 TPM 令牌设备,任何已在使用 libpkcs11 中的加密框架的现有应用程序都可以为其操作使用 TPM 令牌。
在此示例中,首先为 TPM 令牌指定一个新的名称。之后,所有针对该令牌的后续操作都将引用该新名称。
$ pktool inittoken currlable=TPM newlabel=JohnDoeTPM $ pktool setpin token=tmp/JohnDoeTPM so $ pktool gencert token=tpm/JohnDoeTPM -i $ pktool list token=tpm/JohnDoeTPM