HP Sure Recover User Guide
Table Of Contents
- Начални стъпки
- Създаване на корпоративен образ
- Използване на агент на HP Sure Recover в корпоративна защитна стена
- Работа с HP Client Management Script Library (CMSL)
- Отстраняване на неизправности
Out-File -Encoding utf8 -FilePath $mftFilename -InputObject
$manifestContent -Append
$current = $current + 1
}
ЗАБЕЛЕЖКА: Манифестите за HP Sure Recover не може да включват BOM, така че командите по-
долу презаписват файла като UTF8 без BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Запишете скрипта.
3. Изпълнете скрипта.
powershell .\generate-manifest.ps1
Генериране на подпис на манифест
Sure Recover проверява агента и образа с помощта на криптографски подписи. Следните примери
използват двойка частни/публични ключове във формат X.509 PEM (.PEM разширение). Коригирайте
командите, както е подходящо, за да използвате DER двоични сертификати (.CER или .CRT
разширение), BASE-64 кодирани PEM сертификати (.CER или .CRT разширение) или файлове PKCS1 PEM
файлове (.PEM разширение). Примерът също така използва OpenSSL, който генерира подписи във
формат big-endian. Можете да използвате която и да е помощна програма за подписване на манифести,
но някои версии на BIOS поддържат само подписи във формат little-endian.
1. Генерирайте 2048-битов RSA частен ключ с помощта на командата по-долу. Ако имате 2048-
битова двойка RSA частни/публични ключове в pem формат, ги копирайте на C:\staging и след
това преминете към стъпка 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Генерирайте публичния ключ от частния ключ (ако имате публичен ключ, съответстващ на вашия
частен ключ в PEM формат, го копирайте в C:\staging), като използвате следната команда:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Създайте файл с подпис (чрез базиран на sha256 хеш) на базата на вашия 2048-битов RSA частен
ключ от стъпка 1, като използвате следната команда:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Проверете файла с подписа, като използвате публичния ключ от предишната стъпка чрез
следната команда:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
8 Глава 2 Създаване на корпоративен образ