このセクションで説明するコマンドを使用して、正常な TPM の使用を可能にするさまざまな動作コンポーネントをモニターし、TPM の問題のトラブルシューティングを行います。
tcsd デーモンが動作していることを確認するには:
# svcs tcsd STATE STIME FMRI online Nov_07 svc:/application/security/tcsd:default
TPM デバイスがインストールされていることを確認するには:
# ls -alF /dev/tpm lrwxrwxrwx 1 root 39 Dec 27 2011 /dev/tpm -> ../devices/pci@0,0/isa@1/tpm@1,1670:tpm
TSS ソフトウェアパッケージがインストールされていることを確認するには:
# pkg info trousers Name: library/security/trousers Summary: TrouSerS TCG software to access a TPM device Description: The TrouSerS library provides a software stack from the Trusted Computer Group (TCG) that accesses a Trusted Platform Module (TPM) hardware device. Category: System/Security State: Installed Publisher: solaris Version: 0.3.6 Build Release: 5.11 Branch: 0.175.1.0.0.24.0 Packaging Date: September 4, 2012 05:28:21 PM Size: 3.65 MB FMRI: pkg://solaris/library/security/ trousers@0.3.6,5.11-0.175.1.0.0.24.0:20120904T1728212
TPM の現在のステータスを確認するには:
次の出力は、TPM が初期化されていないことを意味します。
# tpmadm status TPM Version: 1.2 (STM Rev: 13.12, SpecLevel: 2, ErrataRev: 3) No TPM owner installed.
次の出力は、svcadm enable tcsd コマンドを使用して tcsd サービスを起動する必要があることを意味します。
# tpmadm status Connect context: Communication failure (TSS.TSS_E_COMM_FAILURE 0x3011). Make sure the tcsd service "svc:/application/security/tcsd" is running.
次の出力は、TPM が初期化されていることを意味します。
# tpmadm status
TPM Version: 1.2 (IFX Rev: 3.16, SpecLevel: 2, ErrataRev: 2)
TPM resources
Contexts: 32/32 available
Sessions: 20/20 available
Authentication Sessions: 20/20 available
Loaded Keys: 8/10 available
Platform Configuration Registers (24)
PCR 0: D1 8A 59 A6 64 6C 38 D7 01 14 F6 F5 05 77 2B 2C AA 4A AC 7F
PCR 1: AE 00 DE C4 9F 35 C6 A4 1B 5D E7 7D 57 73 87 2C B2 B9 F2 79
PCR 2: 3C 80 7F A0 CE 0D 71 47 3D BB 27 62 B8 26 81 23 F6 37 C1 4C
PCR 3: 3A 3F 78 0F 11 A4 B4 99 69 FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR 4: 67 36 B9 7C 15 A0 1E 59 5A E5 83 F7 D5 B4 60 16 FB F3 9F 07
PCR 5: A0 AD 25 17 E3 1A 35 7D 70 2B 46 3C 2D 82 6A 64 8A DE 82 5A
PCR 6: 3A 3F 78 0F 11 A4 B4 99 69 FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR 7: 3A 3F 78 0F 11 A4 B4 99 69 FC AA 80 CD 6E 39 57 C3 3B 22 75
PCR 8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 9: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 11: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 15: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCR 17: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 18: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 19: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 20: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 21: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 22: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
PCR 23: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
以前に TPM が再インストールされたあとの要件として、TPM をクリアするには:
Oracle Solaris プロンプトで:
# tpmadm clear owner
ILOM プロンプトで:
-> stop /SYS -> set /HOST/tpm forceclear=true -> start /SYS