802.1x 인증서로 보호되는 Wi-Fi 네트워크에 액세스하려고 하는데 개인 키가 TPM2에 저장되어 있습니다.
Network Manager를 사용하여 네트워크에 연결하려고 하면 오류가 발생합니다.
Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin' [error:42000065:pkcs11 engine::object not found]
네트워크 관리자(또는 실제로는 wpa_supplicant)가 개인 키를 검색할 수 없었기 때문에 이 오류 메시지를 읽었습니다.
나는 데이터가 거기에 있다고 확신합니다.
# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -L
Available slots:
Slot 0 (0x1): mytoken_tpm2_pkcs11
token label : mytoken_tpm2_pkcs11
token manufacturer : Infineon
token model : SLB9670
token flags : login required, rng, token initialized, PIN initialized
hardware version : 1.38
firmware version : 7.85
serial num : 0000000000000000
pin min/max : 0/128
Slot 1 (0x2):
token state: uninitialized
# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -O
Using slot 0 with a present token (0x1)
Public Key Object; RSA 2048 bits
label:
ID: 37373839303063356633396161623331
Usage: encrypt, verify
Access: local
네트워크 관리자에서 사용되는 구성 문자열을 확인하고 싶습니다. 네트워크 관리자에 대한 토큰 액세스를 테스트하는 방법은 무엇입니까? 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin'설정이 올바른지 어떻게 확인하나요 ?