HP Sure Recover User Guide
Start-Sleep -Seconds 3
$p = New-HPSureRecoverDeprovisionPayload `
-SigningKeyPassword $skpw `
-SigningKeyFile "$path\sk.pfx"
$p | Set-HPSecurePlatformPayload
Start-Sleep -Seconds 3
Write-host 'Deprovisioning P21'
$p = New-HPSecurePlatformDeprovisioningPayload `
-verbose `
-EndorsementKeyPassword $pw `
-EndorsementKeyFile "$Path\kek.pfx"
$p | Set-HPSecurePlatformPayload
Write-Host 'Final secure platform state:'
Get-HPSecurePlatformState
}
Näidisvõti OpenSSL-i kasutades
Hoidke privaatseid võtmeid turvalises kohas. Avalikke võtmeid kasutatakse valideerimiseks ja need peavad
olema antud ettevalmistamise ajal. Need võtmed peavad olema 2048 bitti pikad ja kasutama astendajat
0x10001. Vahetage teema näidetes välja teabega oma organisatsiooni kohta.
Seadke enne jätkamist järgmine keskkonnamuutuja.
set OPENSSL_CONF=<path>\openssl.cnf
# Looge isesigneeritud juur CA setifikaat testimiseks
openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out
ca.crt -subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
# Looge võtme kinnituse sertifikaat
openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -
subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out kek.crt
14 Peatükk 4 Töö HP Client Management Scripti Libraryga (CMSL)