HP Sure Recover User Guide
このコマンドを使用して、イメージ マニフェストに署名できます。
openssl dgst -sha256 –sign os.key -out image.sig image.mft
# Create an agent signing key
openssl req -sha256 -nodes -newkey rsa:2048 -keyout re.key -out re.csr -
subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in re.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out re.crt
openssl pkcs12 -inkey re.key -in re.crt -export -out re.pfx -CSP
"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:
このコマンドを使用して、エージェント マニフェストに署名できます。
openssl dgst -sha256 –sign re.key -out agent.sig agent.mft
OpenSSL ではシグネチャ ファイルがビッグ エンディアン形式で生成されますが、一部の BIOS バー
ジョンとは互換性がありません。そのため、場合によってはエージェント シグネチャ ファイルのバイ
ト順序を展開前に逆にする必要があります。ビッグ エンディアンのバイト順序をサポートする BIOS
バージョンでは、リトル エンディアンのバイト順序もサポートされています。
OpenSSL
を使用したサンプル キーの生成
17