我正在尝试将启用 TPM 2.0 的设备添加到 Azure 设备预配服务注册列表。这需要 TPM 的背书密钥 (EKPub)。提取(找出)TPM 的 EKPub(背书密钥)的最佳方法是什么?我感谢您的帮助。
1 回答
0
英特尔提供了一套与 TPM 2.0 交互的工具,您可以从这里下载:https ://github.com/tpm2-software/tpm2-tools
请注意,您还必须编译和安装 abrmd(资源管理器)和 tss 堆栈/库。这些工具可在 Linux 上运行(Ubuntu、RedHat、CentOS、Debian 至少,以及带有合适 TPM 板的 Raspberry PI 上的 Raspian)。
您在此处查找的命令是:tpm2_createek,它将生成 EK 并将其存储在 TPM 中。这意味着,TPM 2.0 有一个种子值,在需要时可以从中生成 EK(和 AK)。通常 - 至少我们这样做 - 是生成 EK 和 AK,然后将它们移动到持久句柄,以便它们在断电后仍然存在。
https://github.com/tpm2-software/tpm2-tools/blob/master/man/tpm2_createek.1.md
于 2019-03-26T17:28:33.613 回答