request-system-integrity-attestation
Sintaxis
request system integrity attestation (pcr-index pcr number | nonce-value | tpm-name)
Descripción
El Attester es un dispositivo en la red que proporciona evidencia al verificador bajo demanda. La primera parte de esa evidencia es una colección firmada de registros de configuración de plataforma (PCR) del TPM llamada cotización de TPM. Para garantizar la frescura de la cotización, el verificador envía un nonce aleatorio al Attester para que lo incluya en la cotización de TPM.
Opciones
| nonce-value | Define un valor hexadecimal aleatorio de 20 bytes codificado en base 64. Un número aleatorio generado criptográficamente que no debería ser predecible antes de su emisión desde una función de generación de números aleatorios. El número aleatorio DEBE derivarse de una fuente de entropía externa al Attester. |
| pcr-index | Los números/índices de los PCR. Por el momento esto está limitado a 32 artículos. (0..31) |
| tpm-name | Nombre único generado por el sistema para un TPM en un dispositivo. |
Nivel de privilegio requerido
Vista
Campos de salida
Cuando ingresa este comando, se le proporciona información sobre el estado de su solicitud.
Salida de muestra
solicitar atestación de integridad del sistema nonce-value $NONCE tpm-name $SERIAL_NUMBER
user@host> request system integrity attestation nonce-value $NONCE tpm-name $SERIAL_NUMBER
Información de la versión
Comando introducido en Junos OS versión 22.4R1.