HP Sure Recover User Guide

マニフェストシグネチャの生成

[HP Sure Recover]では、暗号化シグネチャを使用してエージェントとイメージを検証します。以下の例

では、X.509 PEM 形式（.PEM 拡張子）の秘密キー/公開キーペアを使用しています。必要に応じて、

DER バイナリ証明書（.CER または.CRT 拡張子）、BASE-64 でエンコードされた PEM 証明書（.CER また

は.CRT 拡張子）、または PKCS1 PEM ファイル（.PEM 拡張子）を使用するようにコマンドを調整しま

す。また、この例では、ビッグエンディアン形式でシグネチャを生成する OpenSSL も使用していま

す。任意のユーティリティを使用してマニフェストに署名することもできますが、一部の

BIOS バー

ジョンではリトルエンディアン形式のシグネチャのみがサポートされています。

1. 以下のコマンドを使用して、2048 ビットの RSA 秘密キーを生成します。2048 ビットの RSA 秘密

キー/公開キーペアが PEM 形式の場合は、それらを C:\staging にコピーしてから手順 3 に進みま

す。

openssl genrsa -out my-recovery-private.pem 2048

2. 以下のコマンドを使用して、秘密キーから公開キーを生成します（PEM 形式の秘密キーに対応す

る公開キーがある場合は C:\staging にコピーします）。

openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-

public.pem

3. 以下のコマンドを使用して、手順 1 での 2048 ビットの RSA 秘密キーに基づくシグネチャファイ

ル（sha256 ベースのハッシュを使用）を作成します。

openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig

custom.mft

4. 以下のコマンドを使用して、前の手順での公開キーを使用してシグネチャファイルを検証しま

す。

openssl dgst -sha256 -verify my-recovery-public.pem -signature

custom.sig custom.mft

注記：

● シグネチャファイルのみを作成する場合、必要な手順は 1～3 です。

● [HP Sure Recover]では最小限でも手順 1、2、および 3 が必要です。ターゲットシステムをプロビ

ジョニングするには、手順 2 での公開キーを使用する必要があります。

● 手順 4 は任意ですが、シグネチャファイルおよびマニフェストファイルが正しく検証されるよ

うにするために実行することをおすすめします。

ファイルのホスト

以下のファイルをサーバー上で C:\staging フォルダーからホストします。

● *.swm

● custom.mft（またはマニフェストファイル用に選択したファイル名）

● custom.sig（またはシグネチャファイル用に選択した一致するファイル名）

ファイルのホスト