ネットワーク管理者PKCS11の使用法をテストするには?

ネットワーク管理者PKCS11の使用法をテストするには?

802.1x証明書で保護されているWi-Fiネットワークにアクセスしようとしていますが、秘密鍵はTPM2に保存されています。

Network Managerを使用してネットワークに接続しようとするとエラーが発生します。

Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin' [error:42000065:pkcs11 engine::object not found]

ネットワーク管理者(または実際にはwpa_supplicant)が秘密鍵を取得できなかったため、このエラーメッセージを読みました。

私はデータがそこにあると確信しています。

# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -L
Available slots:
Slot 0 (0x1): mytoken_tpm2_pkcs11
  token label        : mytoken_tpm2_pkcs11
  token manufacturer : Infineon
  token model        : SLB9670
  token flags        : login required, rng, token initialized, PIN initialized
  hardware version   : 1.38
  firmware version   : 7.85
  serial num         : 0000000000000000
  pin min/max        : 0/128
Slot 1 (0x2): 
  token state:   uninitialized


# pkcs11-tool --module /usr/lib/x86_64-linux-gnu/pkcs11/libtpm2_pkcs11.so -O
Using slot 0 with a present token (0x1)
Public Key Object; RSA 2048 bits
  label:      
  ID:         37373839303063356633396161623331
  Usage:      encrypt, verify
  Access:     local

ネットワーク管理者が使用する構成文字列を確認したいと思います。ネットワーク管理者へのトークンアクセスをテストする方法は?'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000000000000;token=mytoken_tpm2_pkcs11;id=%37%37%38%39%30%30%63%35%66%33%39%61%61%62%33%31;type=private;pin-value=userpin'設定が正しいことを確認するにはどうすればよいですか?

関連情報