HP Sure Recover User Guide
매니페스트 서명 생성
Sure Recover는 암호화 서명을 사용하여 에이전트 및 이미지의 유효성을 검사합니다. 다음 예에서는 X.509
PEM 형식(.PEM 확장명)으로 개인/공개 키 쌍을 사용합니다. DER 바이너리 인증서(.CER 또는 .CRT 확장명),
BASE-64 인코딩된 PEM 인증서(.CER 또는 .CRT 확장명) 또는 PKCS1 PEM 파일(.PEM 확장명)을 사용하도록 적
절하게 명령을 조정합니다. 또한 이 예제에서는 big-endian 형식으로 서명을 생성하는 OpenSSL을 사용합니
다. 모든 유틸리티를 사용하여 매니페스트에 서명할 수 있지만 일부 BIOS 버전은 little-endian 형식의 서명
만 지원합니다.
1. 다음 명령을 사용하여 2048비트 RSA 개인 키를 생성합니다. 2048비트 RSA 개인/공개 키 쌍을 pem 형
식으로 갖고 있는 경우 C:\staging에 복사한 다음 3 단계로 건너뜁니다.
openssl genrsa -out my-recovery-private.pem 2048
2. 다음 명령을 사용하여 개인 키에서 공개 키를 생성합니다(PEM 형식의 개인 키에 해당하는 공개 키가
있는 경우 C:\staging에 복사).
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. 다음 명령을 사용하여 1단계에서 2048비트 RSA 개인 키를 기반으로 하는 서명 파일(sha256 기반 해
시 사용)을 만듭니다.
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. 다음 명령을 사용하여 이전 단계에서 공개 키를 사용해 서명 파일을 확인합니다.
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
참고:
● 서명 파일만 생성해야 하는 경우 필요한 단계는 1과 3입니다.
● HP Sure Recover의 최소 필수 단계는 1, 2, 3입니다. 2단계에서는 공개 키가 있어야 대상 시스템을 프
로비저닝할 수 있습니다.
● 4단계는 옵션이지만 서명 파일 및 매니페스트 파일이 올바르게 검증되도록 하는 것이 좋습니다.
파일 호스팅
C:\staging 폴더에서 서버에 다음 파일을 호스팅합니다.
● *.swm
● cutom.mft(또는 매니페스트 파일에 대해 선택한 파일 이름)
● custom.sig(또는 서명 파일에 대해 선택한 일치하는 파일 이름)
참고: 호스팅 솔루션으로 IIS를 사용하는 경우 MIME 항목을 구성하여 모두 "application/octet-stream"으로
구성된 다음 확장명을 포함해야 합니다.
● .mft
● .sig
● .swm
● .wim
8 2 장 회사 이미지 만들기