HP Sure Recover User Guide

OpenSSL を使用したサンプルキーの生成

秘密キーは安全な場所に保管してください。公開キーは検証に使用され、プロビジョニング時に提供

されている必要があります。これらのキーは 2048 ビットの長さを持ち、0x10001 の指数を使用する

必要があります。例のサブジェクトを自社組織に関する情報に置き換えてください。

続行する前に、以下の環境変数を設定します。

set OPENSSL_CONF=<path>\openssl.cnf

# Create a self-signed root CA certificate for testing

openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out

ca.crt -subj

"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“

# Create a key endorsement certificate

openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -

subj

"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“

openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key -

CAcreateserial -out kek.crt

openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP

"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:

# Create a command signing key

openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr -

subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“

openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key -

CAcreateserial -out sk.crt

openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.pfx -CSP

"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:

openssl pkcs12 -in sk.pfx -clcerts -nokeys -out sk_public.pem -passin

pass:

# Create an image signing key

openssl req -sha256 -nodes -newkey rsa:2048 -keyout os.key -out os.csr -

subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com

“

openssl x509 -req -sha256 -in os.csr -CA ca.crt -CAkey ca.key -

CAcreateserial -out os.crt

openssl pkcs12 -inkey os.key -in os.crt -export -out os.pfx -CSP

"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:

第 4 章 [HP Client Management Script Library]（CMSL）の使用