Le module de plate-forme sécurisée (TPM) chiffre un keystore sur disque facultatif. Le keystore sécurisé TPM ne peut être déchiffré qu'à l'aide des clés propres à ce TPM. Si le module TPM change à la suite d'une migration de plate-forme ou d'un remplacement de matériel, il est impossible de déchiffrer le keystore ou d'y accéder. Utilisez la sous-commande de migration Oracle Solaris tpmadm(1M) pour sauvegarder le keystore sécurisé TPM en vue d'une éventuelle restauration ultérieure. Le serveur Web Apache et le SSH figurent parmi les exemples d'applications susceptibles d'utiliser le keystore sécurisé TPM.
Sur les serveurs de la série SPARC M7, les puces TPM se trouvent sur les SP. Un SP sert de SP actif et l'autre de SP de secours. En cas de défaillance sur le SP actif, le système bascule vers le SP de secours. Si le basculement se produit, le module TPM sur le SP de secours ne peut pas déchiffrer le keystore sécurisé TPM tant que la restauration du keystore n'a pas eu lieu.
Par défaut, le TPM n'est pas utilisé, sauf si vous l'activez et le configurez spécifiquement. Dans Oracle Solaris 11.3, après avoir initialisé le serveur pour la première fois, vous devez définir la commande tpmadm failover pour indiquer que les clés et les données TPM sont automatiquement sauvegardées sur le SP de secours. Vous pouvez utiliser les clés et les données TPM sauvegardées dans le cadre d'un remplacement de matériel ou d'une migration de systèmes. N'utilisez pas le keystore sécurisé TPM sauf si vous sauvegardez le keystore. Pour plus d'informations, reportez-vous à SPARC: How to Initialize TPM Using the Oracle ILOM Interface dans la documentation Oracle ILOM.