创建 Security Platform 所有者

Infineon Security Platform

Infineon Security Platform 解决方案 - 初始化向导

创建 Security Platform 所有者

一旦启用了 Trusted Platform Module,必须一次性操作设好所有权,以将芯片与计算机建立逻辑关联以供进一步使用。在此操作过程中,创建 Infineon Security Platform 所有者,并与 Infineon Security Platform 所有者秘密一起存储在 Trusted Platform Module 之中。必须在此定义所有者密码以进行保护。您可以键入所有者密码或生成随机所有者密码。您可以将此所有者密码保存至文件,使用所有者密码备份文件,甚至还可打印该文件。如果选择了生成随机 所有者密码 选项,那么可以使密码以明文形式显示,以便您记住或记录密码。您需要所有者密码或所有者密码备份文件以管理 Security Platform。

服务器模式下,如果客户机系统通过集中型管理集成到 Trust Domain,则 Security Platform 自动初始化,所以此向导页不可用,即,管理员不需要执行此任务。

通过 Security Platform 初始化向导获得所有权,将创建一个新的 Storage Root Key (SRK)。通常您只要对特定的 Trusted Platform Module 设置一次 Security Platform 所有者。因为您所有的公钥证书都绑定到 Trusted Platform Module 的 SRK 上,您就不能通过新创建的 SRK 来使用此类证书。

下表提供了如何使用此向导页的提示。

向导页元素 说明
密码 在此处设置所有者密码。您可以手动键入所有者密码或生成随机所有者密码。

要保证手动输入的所有者密码符合首要的质量要求,需要考虑一套密码处理基本规则。

确认密码 再次键入密码进行确认(如果生成了一个随机密码,那么无需进行此项操作)。
随机 如果不想键入新的密码,单击此处生成一个随机所有者密码。通过此方法,可轻松地确保所使用的密码符合密码和密码复杂性要求。

继续操作前,务必取消隐藏、打印或保存随机密码。

至文件... 单击此处将新的所有者密码保存至备份文件。您可以将此文件用于所有者鉴权操作,从而无需键入密码。
打印... 单击此按钮打印所有者密码。

确保将打印输出保存在安全的位置。

隐藏密码 如果要查看密码,请取消选中此复选框。

注意,由于政策启用最严格的密码域安全,您不得以明文形式剪切、复制、粘贴和查看密码。


©Infineon Technologies AG