Tpm 2.0 取得所有权不创建 SRK
Tpm 2.0 takeownership not creating SRK
我是全新的,正在根据下面的 link 处理 TPM 2.0 命令
https://manpages.debian.org/testing/tpm2-tools/index.html
我正在尝试取得 TPM 的所有权
在以前的版本中,我尝试取得所有权,它要求所有者密码和 TPM 2 的 SRK,它不询问
我有一些关于 TPM 的问题
- 如何使用EK和SRK
命令
- 如何取得所有权
- 我如何 load/retrieve certificate/key in/from TPM。
到目前为止,是否有 ant 工具可以与 TPM 交互,我正在使用 tpm2-tools
我在谷歌上搜索了很多,但我很困惑我是否正确。
任何帮助非常感谢
首先,您将获得 tpm2_takeownership 的所有权。这为您提供了稍后需要的层次结构密码。
然后您将使用 tpm2_createek 创建背书密钥。
然后您将使用 tpm2_createprimary, under TPM_RH_OWNER. Then you would make the SRK persistent with tpm2_evictcontrol 创建存储根密钥。
不清楚将证书加载到 TPM 是什么意思...但是如果您的意思是通过根 CA 签署密钥证书并将其存储在 TPM 中,那么您可以将其存储在 NV RAM 中并且使其在适当的索引句柄处持久化(再次使用 tpm2_evictcontrol)(例如,根据 TCG guidance)。
我是全新的,正在根据下面的 link 处理 TPM 2.0 命令
https://manpages.debian.org/testing/tpm2-tools/index.html
我正在尝试取得 TPM 的所有权 在以前的版本中,我尝试取得所有权,它要求所有者密码和 TPM 2 的 SRK,它不询问
我有一些关于 TPM 的问题
- 如何使用EK和SRK 命令
- 如何取得所有权
- 我如何 load/retrieve certificate/key in/from TPM。 到目前为止,是否有 ant 工具可以与 TPM 交互,我正在使用 tpm2-tools 我在谷歌上搜索了很多,但我很困惑我是否正确。
任何帮助非常感谢
首先,您将获得 tpm2_takeownership 的所有权。这为您提供了稍后需要的层次结构密码。
然后您将使用 tpm2_createek 创建背书密钥。
然后您将使用 tpm2_createprimary, under TPM_RH_OWNER. Then you would make the SRK persistent with tpm2_evictcontrol 创建存储根密钥。
不清楚将证书加载到 TPM 是什么意思...但是如果您的意思是通过根 CA 签署密钥证书并将其存储在 TPM 中,那么您可以将其存储在 NV RAM 中并且使其在适当的索引句柄处持久化(再次使用 tpm2_evictcontrol)(例如,根据 TCG guidance)。