Opération initTPM

Cette opération est disponible à partir de la version SNS 3.10.1 ou 4.0.1.

Elle initialise le module matériel TPM en définissant son mot de passe dans un argument, et si le firewall est membre d'un cluster (Haute disponibilité activée), de dériver la clé depuis le mot de passe du TPM afin que les deux firewalls disposent d'une clé identique.

Le mot de passe du TPM doit respecter la politique de mots de passe paramétrée dans la configuration (fichier ~/ConfigFiles/serverd section PasswordPolicy).

Cette opération doit être réalisée avant d'essayer de protéger une clé privée sur le TPM.

Format

"serial | any", initTPM, "tpmpassword"

EXEMPLE
SN310A17B0023A7, initTPM, TpmPasswordValue