UEFI支持获取机密虚机中ACPI table与event log并进行验证,本章节主要介绍samples的使用。
该功能暂不支持IMA度量。
启动server
- 请参见编译远程证明Demo完成演示Demo的编译。
- 请参见4.12.7 启动机密虚机完成机密虚拟机的启动,并将server部署到虚拟机任意目录下。虚机需要配置网桥网络。
- 在虚拟机内启动server。
./server -i <ip> -p <port>
- 可选:ip:服务端配置的IP地址。默认为本地回环。
- 可选:port:服务端配置的端口。默认为7220。
启动client
- client发起远程证明请求。
./client -i <ip> -p <port> -m <measurement> [-e] -f </path/image_reference_measurement.json>
- 可选:ip:要连接的服务端IP地址。默认为本地回环。
- 可选:port:要连接的服务端端口。默认为7220。
- measurement:cVM初始度量基线值,请参见4.6-获取cVM初始度量基线值。
- 可选:-e:打印机密虚机ACPI table 和Event Log相关信息。
- image_reference_measurement.json:验证qcow2镜像中各个组件的HASH值json文件,制作qcow2 镜像生成的image_reference_measurement.json。
