9.5. 在 web 控制台中使用 Tang 密钥配置自动解锁

流程

1. 登录到 RHEL 10 web 控制台。
2. 切换到管理访问，提供您的凭证，然后单击 Storage。在 Storage 表中，点包含您计划添加的加密卷的磁盘，来自动解锁。

3. 在以下带有所选磁盘详情的页面中，点 Keys 部分中的 + 来添加一个 Tang 密钥：

   

4. 选择 Tang keyserver 作为 Key source，提供 Tang 服务器的地址，以及解锁 LUKS 加密设备的密码。单击 Add 确认。

   以下对话框窗口提供了 命令，可用于验证密钥哈希是否匹配。

5. 在 Tang 服务器上，使用 tang-show-keys 命令显示要比较的密钥哈希。在本例中，Tang 服务器运行在端口 7500 上：

   # tang-show-keys 7500
   x100_1k6GPiDOaMlL3WbpCjHOy9ul1bSfdhI3M08wO0

6. 当 web 控制台中的密钥哈希值与之前列出的命令的输出中的密钥哈希相同时，点 Trust key。

验证

1. 在 RHEL web 控制台的 Storage 表中，检查新添加的 Tang 密钥现在是否在 Keyserver 类型的 Keys 部分中列出。

2. 验证绑定可用于早期引导，例如：

   # lsinitrd | grep clevis-luks
   lrwxrwxrwx   1 root     root           48 Jan  4 02:56 etc/systemd/system/cryptsetup.target.wants/clevis-luks-askpass.path -> /usr/lib/systemd/system/clevis-luks-askpass.path
   …