HP Sure Recover User Guide
Write-Host 'Deprovisioning Sure Recover'
Start-Sleep -Seconds 3
$p = New-HPSureRecoverDeprovisionPayload `
-SigningKeyPassword $skpw `
-SigningKeyFile "$path\sk.pfx"
$p | Set-HPSecurePlatformPayload
Start-Sleep -Seconds 3
Write-host 'Deprovisioning P21'
$p = New-HPSecurePlatformDeprovisioningPayload `
-verbose `
-EndorsementKeyPassword $pw `
-EndorsementKeyFile "$Path\kek.pfx"
$p | Set-HPSecurePlatformPayload
Write-Host 'Final secure platform state:'
Get-HPSecurePlatformState
}
Generieren von Beispielschlüsseln mithilfe von OpenSSL
Speichern Sie die privaten Schlüssel an einem sicheren Ort. Die öentlichen Schlüssel werden zur Validierung
verwendet und müssen während der Bereitstellung zur Verfügung stehen. Diese Schlüssel müssen 2048 Bit
lang sein und den Exponenten 0x10001 verwenden. Ersetzen Sie den Betre in den Beispielen durch
Informationen über Ihre Organisation.
Legen Sie die folgende Umgebungsvariable fest, bevor Sie fortfahren:
set OPENSSL_CONF=<path>\openssl.cnf
# Erstellen eines selbstsignierten CA-Stammzertifikats für Tests
openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out
ca.crt -subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
# Erstellen eines Schlüsselbestätigungszertifikats
openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -
subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
Generieren von Beispielschlüsseln mithilfe von OpenSSL 15