HP Sure Recover User Guide
Start-Sleep -Seconds 3
$p = New-HPSureRecoverDeprovisionPayload `
-SigningKeyPassword $skpw `
-SigningKeyFile "$path\sk.pfx"
$p | Set-HPSecurePlatformPayload
Start-Sleep -Seconds 3
Write-host 'Deprovisioning P21'
$p = New-HPSecurePlatformDeprovisioningPayload `
-verbose `
-EndorsementKeyPassword $pw `
-EndorsementKeyFile "$Path\kek.pfx"
$p | Set-HPSecurePlatformPayload
Write-Host 'Final secure platform state:'
Get-HPSecurePlatformState
}
Pavyzdinis rakto generavimas naudojant OpenSSL
Privačius raktus laikykite saugioje vietoje. Viešieji raktai bus naudojami patvirtinimui ir turi būti pateikti
kongūruojant. Šie raktai turi būti 2048 bitų ilgio ir naudoti 0x10001 laipsnio rodiklį. Pakeiskite subjektą
pavyzdžiuose informacija apie savo įmonę.
Prieš tęsdami nustatykite šį aplinkos kintamąjį:
set OPENSSL_CONF=<path>\openssl.cnf
# Create a self-signed root CA certificate for testing
openssl req -sha256 -nodes -x509 -newkey rsa:2048 -keyout ca.key -out
ca.crt -subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
# Create a key endorsement certificate
openssl req -sha256 -nodes -newkey rsa:2048 -keyout kek.key -out kek.csr -
subj
"/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out kek.crt
14 4 skyrius Darbas su „HP Client Management Script Library“ (CMSL)