始める前に
この手順を実行するには、システムに TPM をインストールし、有効にする必要があります。tcsd デーモンも動作していることを確認します。
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# pkg install pkcs11_tpm # cryptoadm install provider='/usr/lib/security/$ISA/pkcs11_tpm.so'
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
# svcadm enable tcsd
# tpmadm init
$ pktool inittoken currlabel=TPM
$ pktool setpin token=tpm/TPM usertype=so
$ pktool setpin token=tpm/TPM
$ pktool gencert token=tpm/TPM -i $ pktool list token=tpm/TPM
既存のアプリケーションで libpkcs11 の暗号化フレームワークがすでに使用されている場合は、アプリケーションでセッション用の TPM トークンデバイスを選択することで、それらの操作で TPM トークンを使用できます。
この例では、最初に TPM トークンに新しい名前が割り当てられます。トークン上のすべての後続アクションで、この新しい名前が参照されます。
$ pktool inittoken currlabel=TPM newlabel=JanDoeTPM $ pktool setpin token=tpm/JanDoeTPM so $ pktool gencert token=tpm/JanDoeTPM -i $ pktool list token=tpm/JanDoeTPM