802.1x証明書で保護されているWi-Fiネットワークにアクセスしようとしていますが、秘密鍵はTPM2に保存されています。
Network Managerを使用してネットワークに接続しようとするとエラーが発生します。
Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin' [error:42000065:pkcs11 engine::object not found]
ネットワーク管理者(または実際にはwpa_supplicant)が秘密鍵を取得できなかったため、このエラーメッセージを読みました。
私はデータがそこにあると確信しています。
# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -L
Available slots:
Slot 0 (0x1): mytoken_tpm2_pkcs11
token label : mytoken_tpm2_pkcs11
token manufacturer : Infineon
token model : SLB9670
token flags : login required, rng, token initialized, PIN initialized
hardware version : 1.38
firmware version : 7.85
serial num : 0000000000000000
pin min/max : 0/128
Slot 1 (0x2):
token state: uninitialized
# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -O
Using slot 0 with a present token (0x1)
Public Key Object; RSA 2048 bits
label:
ID: 37373839303063356633396161623331
Usage: encrypt, verify
Access: local
ネットワーク管理者が使用する構成文字列を確認したいと思います。ネットワーク管理者へのトークンアクセスをテストする方法は?'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin'
設定が正しいことを確認するにはどうすればよいですか?