Este es el comando tpmtool que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
herramienta - Herramienta GnuTLS TPM
SINOPSIS
herramienta [-banderas] [-bandera [propuesta de]] [--nombre-opción[[= | ]propuesta de]]
Todos los argumentos deben ser opciones.
DESCRIPCIÓN
Programa que permite manejar datos criptográficos desde el chip TPM.
OPCIONES
-d número, --depurar=número
Habilite la depuración. Esta opción toma un número entero como argumento. El valor
of número está limitado a ser:
en el rango de 0 a 9999
Especifica el nivel de depuración.
--en archivo=presentar
Fichero de entrada.
--archivo de salida=cadena
Archivo de salida.
--generar-rsa
Genere un par de claves pública y privada RSA.
Genera un par de claves pública y privada RSA en el chip TPM. La clave puede estar almacenada en
sistema de archivos y protegido por un PIN, o almacenado (registrado) en la memoria flash del chip TPM.
--Registrarse
Cualquier clave generada se registrará en el TPM. Esta opción debe aparecer en
combinación con las siguientes opciones: generate-rsa.
--firma
Cualquier clave generada será una clave de firma. Esta opción debe aparecer en combinación
con las siguientes opciones: generate-rsa. Esta opción no debe aparecer en
combinación con cualquiera de las siguientes opciones: heredado.
--legado
Cualquier clave generada será una clave heredada. Esta opción debe aparecer en combinación
con las siguientes opciones: generate-rsa. Esta opción no debe aparecer en
combinación con cualquiera de las siguientes opciones: firma.
--usuario Cualquier clave registrada será una clave de usuario. Esta opción debe aparecer en combinación con
las siguientes opciones: registrarse. Esta opción no debe aparecer en combinación con
cualquiera de las siguientes opciones: system.
La clave generada se almacenará en un almacenamiento persistente específico del usuario.
--sistema
Cualquier clave registrada será una clave del sistema. Esta opción debe aparecer en combinación
con las siguientes opciones: registrarse. Esta opción no debe aparecer en combinación
con cualquiera de las siguientes opciones: usuario.
La clave generada se almacenará en el almacenamiento persistente del sistema.
--pubkey=url
Imprime la clave pública de la clave proporcionada.
--lista Muestra todas las claves almacenadas en el TPM.
--Eliminar=url
Elimina la clave identificada por la URL proporcionada (UUID).
- signo de prueba=url
Prueba la operación de firma del objeto proporcionado.
Se puede utilizar para probar el funcionamiento correcto de la operación de firma. Esta
La operación firmará y verificará los datos firmados.
--sec-parámetro=EN LINEA parámetro
Especifique el nivel de seguridad [bajo, heredado, medio, alto, ultra] ..
Esta es una alternativa a la opción de bits. Sin embargo, tenga en cuenta que los valores permitidos por el
El chip TPM se cuantifica y los valores dados se pueden redondear.
--bits=número
Especifique el número de bits para la generación de claves. Esta opción toma un número entero
como su argumento.
--inder, - Fl -sin-inder
Utilice el formato DER para las claves. sin fin formulario desactivará la opción.
Se supondrá que los archivos de entrada están en formato DER portátil de TPM. los
El formato predeterminado es un formato personalizado utilizado por varias herramientas de TPM.
--exterior, - Fl -no-externo
Utilice el formato DER para las claves de salida. los sin salida formulario desactivará la opción.
La salida estará en formato DER portátil TPM.
-h, --ayuda
Mostrar información de uso y salir.
-!, --más ayuda
Pase la información de uso ampliada a través de un buscapersonas.
-v [{v | c | n --versión [{v | c | n}]}]
Salida de la versión del programa y salida. El modo predeterminado es 'v', una versión simple.
El modo 'c' imprimirá la información de copyright y 'n' imprimirá el copyright completo.
cuenta.
EJEMPLOS
Para generar una clave que se almacenará en el sistema de archivos, utilice:
$ tpmtool --generate-rsa --bits 2048 --outfile tpmkey.pem
Para generar una clave que se almacenará en el uso flash de TPM:
$ tpmtool --generar-rsa --bits 2048 --registrar --usuario
Para obtener la clave pública de una clave TPM, use:
$ tpmtool --pubkey tpmkey: uuid = 58ad734b-bde6-45c7-89d8-756a55ad1891; almacenamiento = usuario --outfile pubkey.pem
o si la clave está almacenada en el sistema de archivos:
$ tpmtool --pubkey tpmkey: file = tmpkey.pem --outfile pubkey.pem
Para enumerar todas las claves almacenadas en el uso de TPM:
$ tpmtool - lista
SALIR ESTADO
Se devolverá uno de los siguientes valores de salida:
0 (SALIR_ÉXITO)
Ejecución exitosa del programa.
1 (FALLO DE SALIDA)
La operación falló o la sintaxis del comando no era válida.
70 (EX_SOFTWARE)
libopts tuvo un error operativo interno. Por favor repórtelo a autogene-
[email protected]. Gracias.
Use tpmtool en línea usando los servicios de onworks.net
