HP Sure Recover User Guide
Write-Host 'Deprovisioning Sure Recover'
Start-Sleep -Seconds 3
$p = New-HPSureRecoverDeprovisionPayload `
-SigningKeyPassword $skpw `
-SigningKeyFile "$path\sk.pfx"
$p | Set-HPSecurePlatformPayload
Start-Sleep -Seconds 3
Write-host 'Deprovisioning P21'
$p = New-HPSecurePlatformDeprovisioningPayload `
-verbose `
-EndorsementKeyPassword $pw `
-EndorsementKeyFile "$Path\kek.pfx"
$p | Set-HPSecurePlatformPayload
Write-Host 'Final secure platform state:'
Get-HPSecurePlatformState
}
Näyteavaimen muodostaminen OpenSSL:n avulla
Säilytä yksityisiä avaimia turvallisessa sijainnissa. Julkisia avaimia käytetään vahvistamiseen, ja ne on
annettava valmisteluprosessin aikana. Näiden avainten on oltava 2048 bitin pituisia ja käytettävä
eksponenttina arvoa 0x10001. Korvaa esimerkkien sisältökentät yrityksesi tiedoilla.
Aseta seuraava ympäristömuuttuja ennen kuin jatkat:
set OPENSSL_CONF=<path>\openssl.cnf
# Luo itse allekirjoitettu päämyöntäjän varmenne testausta varten
openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out
ca.crt -subj
"/C=FI/ST=Maakunta/L=Kaupunki/O=Yritys/OU=Org/CN=www.example.com“
# Luo avaimen hyväksyntävarmenne
openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -
subj
"/C=FI/ST=Maakunta/L=Kaupunki/O=Yritys/OU=Org/CN=www.example.com“
Näyteavaimen muodostaminen OpenSSL:n avulla 15