Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Salvestage skript.
3. Käivitage skript.
powershell .\generate-manifest.ps1
Manifesti signatuuri loomine
Sure Recover valideerib agendi ja pildi krüptograaliste signatuuride abil. Järgnevad näited kasutavad era-/
avaliku võtmega paari X.509 PEM-formaadis (.PEM-laiend). Kohandage käske vastavalt vajadusele, et
kasutada DER Binary
Certicates (.CER- või .CRT-laiend), alus-64 kodeeritud PEM serte (.CER- või .CRT-
laiendiga) või PKCS1 PEM faile (.PEM-laiend). Näites kasutatakse ka OpenSSL-i, mis genereerib signatuure
big-endian-formaadis. Võite kasutada mis tahes utiliiti, et signatuurida manifestid, kuid mõned BIOS-i
versioonid toetavad ainult signatuure little-endian-formaadis.
1. Genereerige 2048-bitine RSA privaatvõti, kasutades järgmist käsku. Kui teil on 2048-bitine RSA
privaatne/avalik võtmepaar PEM-formaadis, kopeerige need kausta C:\staging ja seejärel jätkake 3.
sammust.
openssl genrsa -out my-recovery-private.pem 2048
2. Looge privaatvõti (kui teil on avalik võti, mis vastab teie isiklikule võtmele PEMformaadis, kopeerige see
kausta C:\staging), kasutades järgmist käsku.
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Saate luua signatuurfaili (kasutades sha256-põhiset räsi), mis põhineb teie 2048-bitisel RSA isiklikul
võtmel sammust 1, kasutades järgmist käsku.
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Kontrollige signatuurfaili, kasutades oma avalikku võtit eelmisest sammust, rakendades järgmist käsku.
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
MÄRKUS.
Kui teil on vaja luua ainult signatuurfail, on vajalikud sammud 1 ja 3.
HP Sure Recover puhul on minimaalsed nõutavad sammud 1, 2 ja 3. Teil on vaja avalikku võtit sammust
2, et pakkuda oma siht-süsteemi.
Samm 4 on valikuline, kuid seda soovitatakse, et signatuur- ja manifestifail valideeriks õigesti.
Failide hostimine
Hostige järgmised failid oma serveri kaustast C:\staging:
*.swm
custom.mft (või faili nimi, mille valisite manifestifaili jaoks)
custom.sig (või sobiva failinime, mille valisite signatuurfaili jaoks)
8 Peatükk 2 Ettevõtte pildi loomine