问题标签 [tpm]

使用 OpenSSL 和 TPM 引擎创建自签名 x509 证书的实际步骤是什么？X509_sign(cert, key, EVP_sha1()) 对我来说似乎每次都失败。

我从 X509_sign 得到的错误代码是：

使用 ERR_print_errors_fp 我得到：

我所做的是：
1）使用 TPM 创建密钥
2）将密钥 blob 写入文件

3）使用TPM引擎读取（2）中创建的文件并将其更改为EVP_PKEY

4) 使用 (3) 中创建的 EVP_PKEY 生成证书

我做错了什么吗？请帮忙，我似乎找不到太多关于在 TPM 引擎中使用 OpenSSL 的文档。谢谢。

我用 Python 写了一个小软件，我想保证它的安全。我当然知道这是错误的语言，但目前我无法重写它。这个小程序将在 linux 机器下运行。最终，如果更容易实现我的目标，我可以转向 Windows。我想避免用户拔下磁盘并连接到另一台 PC 下载文件。在这种情况下，我认为加密分区可能是我的情况，使用 TPM，或者可能是安全的 USB 密钥？如果用户可以访问 pc，有没有办法让他不读取 py 文件？像加密它们但仍然能够运行它，例如使用 USB 安全密钥？

谢谢你

更新/关闭 即使案例已关闭，我也会编写更新，因为它可能对某人有用，我正在使用 Python 2.7 和 Pyglet 框架，并且在 linux 下使用 pyinstaller 它就像一个魅力

我在 Windows 应用程序中遇到 TPM 问题。我需要创建 TPM 并使用私钥来加密字节 [] 和公钥来解密字节 []。

我利用 SmartCardProvision 类和方法：RequestVirtualSmartCardCreationAsync(String,IBuffer,SmartCardPinPolicy) 创建虚拟智能卡。

如何加密和解密 Byte[] 将密钥对扔到虚拟智能卡中？

我正在尝试用 cmake 编译一些东西，它给出了一个关于需要源代码的错误。请问如何才能找到有关此错误的更多信息？这是输出

这是 CMakeLists.txt 的内容

@Dan Shepler - 谢谢。我删除了源并再次解压缩。现在我收到一条不同的消息，如下所示：

我只是做了这两个命令将环境变量设置为我知道的编译器的路径，但我仍然得到错误。我在 C:\MinGw\bin 中看到了 gcc.exe。我将尝试将 gcc.exe 的名称添加到环境变量路径中。

我在构建目录中找到了我需要更改的变量并对其进行了更改。现在它说

我找到了这个链接并在 Windows 10 上检查了我的路径变量。实际上我必须添加一个用户路径；我只有系统路径。我将 MInGw\bin、msys\bin、msys\local\bin 和 cmake 放在我的路径中。

我认为这次奏效了。我做了什么，我使用了在管理员模式下运行的 cmd，而不是 MinGw shell。这是输出...

我需要在 Ubuntu 操作系统中使用 TPM 芯片来保护基于 AD 机器的证书（.cert、.pem、.key 文件）。

要求如下：

从 AD 下载到特定目录的证书需要加密或防止用户访问。

1）从Active Directory下载证书到Ubuntu机器（使用桥接工具，如centrify）

2）使用私钥签署证书并将私钥存储在TPM芯片上（libtpm engine-openssl如果可用）

3) 使用签名证书和密钥配置 WiFi/VPN 以建立连接

需要对此主题有所了解。我能够毫无问题地执行第一步。挑战从在 Ubuntu 机器中使用 TPM 的第二步开始。

目前在 ubuntu 存储库中没有可用的 libengine-tpm-openssl 包。并且在尝试使用 libtpm 引擎时 openssl 给出了错误

此外，即使我能够完成将密钥存储在 TPM 中的第二步。是否可以使 wpa_supplicant/openconnect vpn 客户端能够读取密钥以便成功建立连接？

当我尝试在具有管理员权限的命令行下创建 tpm 虚拟智能卡时，

它返回错误：无法访问卡，因为已达到最大 PIN 输入尝试次数。（错误代码为 0x8010006c。）

我使用的命令是： tpmvscmgr.exe create /name tpmvsc /pin default /adminkey random /generate。

有人知道它有什么问题吗？

我们有一个带有 bpm180 传感器的树莓派 pi3，我们像这样初始化连接

然后我们发送这样的消息：

但是我们正在获取对象引用，但错误似乎在库（sdk）中，而不是在我们的代码中

堆栈跟踪是这个Ñ

我正在尝试在 Linux 中注册 TPM 驱动程序。编译时，我可以获得 .ko 输出文件，但会出现下面列出的错误。在我看来，这与我机器上的 linux 头文件有关，可能缺少这些函数的定义。我将 linux 头文件和内核都升级到了最新版本，但仍然遇到问题。

由于无法识别这些函数，因此 modprobe 失败并出现相同的错误（这些函数上的未知符号 err0）。

构建模块，第 2 阶段。使用 KERNELRELEASE = 4.4.0-45-generic MODPOST 2 模块构建 警告：“tpm_open” [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_read”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_remove_hardware”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_release”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_show_pubek”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_show_caps”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_write” [/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_register_hardware”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_store_cancel”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！警告：“tpm_show_pcrs”[/home/burwani/Desktop/tpm_act2_driver_poc/tpm_act2_driver/tpm_act2.ko] 未定义！

我在我的应用程序的最后部分，我遇到了 TPM（可信平台模块）。看起来非常适合存储令牌和 URL。

我正在尝试使其与 Raspberry pi 3 和 c# 一起使用。

完成所有配置和代码后，在尝试部署应用程序时，我收到以下错误消息：

严重性代码描述项目文件行抑制状态错误 DEP6956：由于协议不兼容，无法建立与设备的连接。请重试，如果此错误仍然存​​在，请尝试重新启动目标设备。设备支持协议“Sirep2”。

看起来我无法再连接了。

我有两个问题：1）可以使用 TPM 和 Raspberry pi 3 吗？2) 你会推荐 TPM 来存储令牌和 URL 吗？还有另一种安全的方法吗？

谢谢你们

我正在使用 Microsoft.Devices.Tpm，并且很难调试这些问题。

当我添加包 Microsoft.Devices.Tpm 并尝试编译为本机或构建包时，我收到以下错误：

我应该使用不同的库吗？在调试模式下，完美运行。