Tpm 2.0没有创建SRK

Question

我是全新的，并基于下面的链接处理TPM2.0命令

https://manpages.debian.org/testing/tpm2-tools/index.html

我试图获得TPM的所有权，在以前的版本中，我尝试使用所有权，它为所有者询问密码，而SRK为TPM 2，它不问。

我有一些关于TPM的问题

1. 如何使用命令获取EK和SRK
2. 如何取得所有权
3. 如何从TPM中加载/检索证书/密钥。有蚂蚁工具与TPM交互，到目前为止，我使用的是tpm2-工具，我在谷歌上搜索了很多，但我搞不懂我是对还是错。

任何帮助--非常感谢

Answer 1

首先，您将获得tpm2_takeownership的所有权。这将为您提供稍后需要的层次结构密码。

然后您将使用tpm2_createek创建背书密钥。

然后，您将使用tpm2_createprimary在TPM_RH_OWNER下创建存储根键。然后，您将使用tpm2_evictcontrol使SRK持久。

不清楚你把证书加载到TPM是什么意思。但是，如果您的意思是通过根CA对密钥证书进行签名，并将其存储在TPM中，那么您将把它存储在NV中，并使它在适当的索引句柄(例如，根据TCG guidance)持久(同样是用TCG guidance)。

注: tpm2_takeownership 已经分裂了 and 清除和换位。