Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request-system-integrity-attestation

통사론

묘사

Attester는 요청 시 Verifier에 증거를 제공하는 네트워크의 기기입니다. 해당 증거의 첫 번째 부분은 TPM 견적이라는 TPM PCR(플랫폼 구성 레지스터)의 서명된 컬렉션입니다. 견적의 최신 상태를 보장하기 위해 검증 도구는 TPM 견적에 포함할 임의의 nonce를 증명자에게 보냅니다.

옵션

nonce-value

base-64로 인코딩된 20바이트 임의 16진수 값을 정의합니다. 난수 생성 함수에서 발급되기 전에 예측할 수 없어야 하는 암호로 생성된 난수입니다. 난수는 Attester 외부의 엔트로피 소스에서 파생되어야 합니다(MUST).

pcr-index

PCR의 숫자/인덱스입니다. 현재 32개 항목으로 제한됩니다. (0..31)

tpm-name

디바이스의 TPM에 대해 생성된 고유한 시스템 이름입니다.

필요한 권한 수준

보기

출력 필드

이 명령을 입력하면 요청 상태에 대한 피드백이 제공됩니다.

샘플 출력

시스템 무결성 증명 요청 nonce-value $NONCE tpm-name $SERIAL_NUMBER

릴리스 정보

Junos OS 릴리스 22.4R1에서 소개된 명령입니다.