HP Sure Recover User Guide

Start-Sleep -Seconds 3

$p = New-HPSureRecoverDeprovisionPayload `

-SigningKeyPassword $skpw `

-SigningKeyFile "$path\sk.pfx"

$p | Set-HPSecurePlatformPayload

Start-Sleep -Seconds 3

Write-host 'Deprovisioning P21'

$p = New-HPSecurePlatformDeprovisioningPayload `

-verbose `

-EndorsementKeyPassword $pw `

-EndorsementKeyFile "$Path\kek.pfx"

$p | Set-HPSecurePlatformPayload

Write-Host 'Final secure platform state:'

Get-HPSecurePlatformState

}

Parauga kodu ģenerēšana, izmantojot OpenSSL

Glabājiet privātos kodus drošā vietā. Publiskie kodi tiks izmantoti validācijai, un tiem jābūt pieejamiem

nodrošinājuma laikā. Šiem kodiem ir jābūt 2048 bitus gariem un jāizmanto 0x10001 eksponents. Nomainiet

piemēros norādīto tematu ar informāciju par savu organizāciju.

Pirms turpināt, iestatiet tālāk norādīto vides mainīgo.

Iestatiet OPENSSL_CONF=<path>\openssl.cnf

# Izveidojiet pašparakstītu saknes CA sertifikātu testēšanai

openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out

ca.crt -subj

"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“

# Izveidojiet koda apstiprinājuma sertifikātu

openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -

subj

"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“

openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key -

CAcreateserial -out kek.crt

14 4. nodaļa. Darbs ar HP Client Management Script Library (CMSL)