我正在尝试使用设备的 TPM 添加手动注册。
我已经从运行 Linux 的设备中获取了背书密钥。
现在,当我在 Azure 门户中保存配置时,它会返回一条400 Bad Request
消息,说明Endorsement key is invalid, or does not match the Enrollment
:
我错过了什么?
我正在尝试使用设备的 TPM 添加手动注册。
我已经从运行 Linux 的设备中获取了背书密钥。
现在,当我在 Azure 门户中保存配置时,它会返回一条400 Bad Request
消息,说明Endorsement key is invalid, or does not match the Enrollment
:
我错过了什么?
如果您确定从设备正确获取 TPM 信息,请确保您拥有正确的 IoT 中心设备 ID,如果未指定,则考虑注册 ID。
背书密钥是一种加密密钥,通常在制造时永久嵌入可信平台模块 (TPM) 安全硬件中。背书密钥的这个私有部分永远不会在 TPM 之外发布。背书密钥的公共部分有助于识别真正的 TPM。背书密钥是一个 base64 编码的值。
参考:创建 TPM 个人注册
使用英特尔的固件 TPM 时,背书密钥被篡改。
这可能是由 TSS.NET 库引起的(我对此表示怀疑)。或者它可能是由原型本身引起的,它请求 RSA 密钥以某种方式导致 EK 的更改。或者问题可能出在固件本身。
在任何情况下,我使用的 EK 都是无效的(与有效的相比,它短得多 -80 字节),我认为这就是 Dps 抛出错误的原因。