HP Sure Recover User Guide
Table Of Contents
- Начални стъпки
- Създаване на корпоративен образ
- Използване на агент на HP Sure Recover в корпоративна защитна стена
- Работа с HP Client Management Script Library (CMSL)
- Отстраняване на неизправности
Write-Host 'Deprovisioning Sure Recover'
Start-Sleep -Seconds 3
$p = New-HPSureRecoverDeprovisionPayload `
-SigningKeyPassword $skpw `
-SigningKeyFile "$path\sk.pfx"
$p | Set-HPSecurePlatformPayload
Start-Sleep -Seconds 3
Write-host 'Deprovisioning P21'
$p = New-HPSecurePlatformDeprovisioningPayload `
-verbose `
-EndorsementKeyPassword $pw `
-EndorsementKeyFile "$Path\kek.pfx"
$p | Set-HPSecurePlatformPayload
Write-Host 'Final secure platform state:'
Get-HPSecurePlatformState
}
Примерно генериране на ключ чрез OpenSSL
Съхранявайте частните ключове на безопасно място. Публичните ключове ще се използват за
валидиране и трябва да се предоставят по време на обезпечаването. Тези ключове трябва да са с
дължина 2048 бита и да използват степенен показател 0x10001. Сменете темата в примерите с
информация за вашата организация.
Задайте следната променлива на средата, преди да продължите:
set OPENSSL_CONF=<path>\openssl.cnf
# Create a self-signed root CA certificate for testing
openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out
ca.crt -subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
# Create a key endorsement certificate
openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -
subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
Примерно генериране на ключ чрез OpenSSL 15