Tpm 2.0收购所有权未创建SRK

我是全新的，正在基于下面的链接处理TPM 2.0命令

https://manpages.debian.org/testing/tpm2-tools/index.html

我正试图获得TPM的所有权 在上一个版本中，我尝试获取所有权，它要求所有者使用密码，而TPM 2使用SRK，但它不要求

我对TPM有一些问题

如何使用EK和SRK 命令

如何取得所有权

如何在TPM中加载/检索证书/密钥。 是否有ant工具与TPM交互？目前我正在使用tpm2工具 我在谷歌上搜索了很多，但我不知道我是对还是错

---

任何帮助都非常感谢

首先，您将获得所有权。这将为您提供稍后需要的层次结构密码

然后使用创建背书密钥

然后在

TPM\u RH\u OWNER

下创建存储根密钥。然后，您将使SRK持久化

---

不清楚将证书加载到TPM是什么意思。。。但是，如果您的意思是由根CA对密钥证书进行签名并将其存储在TPM中，那么您可以将其存储在NV RAM中，并在适当的索引句柄处（例如，根据）将其持久化（再次使用

tpm2\u receivecontrol

）。。如上所述，我拥有所有权，创建了主。。对于证书，我有自己的自签名CA证书和客户端证书.crt/.pem。如何使用NV存储（其默认大小为2048）在TPM中加载这些内容。首先，使用定义索引（可以使其成为证书的精确大小），然后使用写入