HP Sure Recover User Guide
1. 使用以下命令,生成一个 2048 位的 RSA 私人密钥。如果您具有 pem 格式的 2048 位 RSA 私人密
钥/公共密钥对,请将其复制到 C:\staging,然后跳到步骤 3。
openssl genrsa -out my-recovery-private.pem 2048
2. 使用以下命令,从私人密钥生成公共密钥(如果有对应于私人密钥的 PEM 格式公共密钥,请将其
复制到 C:\staging):
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. 使用以下命令,根据步骤 1 的 2048 位 RSA 私人密钥,创建一个签名文件(使用基于 sha256 的哈
希):
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. 使用以下命令,利用上一步骤中的公共密钥,验证签名文件:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
注:
● 如果您只需创建一个签名文件,则必须执行步骤 1 和 3。
● 对于 HP Sure Recover,至少必须执行步骤 1、2 和 3。您需要步骤 2 中的公共密钥来配置目标系
统。
● 步骤 4 为可选步骤,但建议您执行该步骤,以正确验证签名文件和清单文件。
托管文件
在您的服务器上,托管来自 C:\staging 文件夹的以下文件:
● *.swm
● custom.mft(或您为清单文件选择的文件名)
● custom.sig(或您为签名文件选择的匹配文件名)
注:
如果您将 IIS 用作托管解决方案,则必须配置 MIME 条目以包含以下扩展名,全部配置为
“application/octet-stream:”
● .mft
● .sig
● .swm
● .wim
配置目标系统
您可以使用 HP Client Management Script Library、HP Client Security Manager (CSM)/Sure Recover 或
Manageability Integration Kit (MIK) (https://www.hp.com/go/clientmanagement) 来配置目标系统。
托管文件
7