问题描述
我是一个全新的人,正在根据下面的链接处理TPM 2.0命令
https://manpages.debian.org/testing/tpm2-tools/index.html
我正在尝试获得TPM的所有权 在以前的版本中,我尝试获取所有权,它询问所有者的密码,询问TPM 2的SRK,而不询问
我对TPM有疑问
- 如何使用以下方法获取EK和SRK 命令
- 如何获得所有权
- 如何从TPM中加载/检索证书/密钥。 截至目前,我是否正在使用与TPM进行交互的蚂蚁工具 tpm2-tools 我为此搜索了很多,但无论我是否正确,我都感到困惑。
任何帮助都非常感谢
解决方法
首先,您将拥有tpm2_takeownership
的所有权。这为您提供了以后将需要的层次结构密码。
然后,您将使用tpm2_createek
创建背书密钥。
然后,您将在TPM_RH_OWNER
下使用tpm2_createprimary
创建存储根密钥。然后,您可以使用tpm2_evictcontrol
使SRK保持不变。
尚不清楚将证书加载到TPM意味着什么...但是,如果您要通过根CA签署密钥证书并将其存储在TPM中,则可以将其存储在NV RAM中并制成持久(再次与tpm2_evictcontrol
对应)在适当的索引句柄上(例如,根据TCG guidance
)。