Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Sačuvajte skriptu.
3. Izvršite skriptu.
powershell .\generate-manifest.ps1
Generisanje potpisa manifesta
Sure Recover proverava valjanost agenta i slike pomoću šifrovanih potpisa. Sledeći primeri koriste par
privatnog/javnog ključa u X.509 PEM formatu (oznaka tipa datoteke .PEM). Prilagodite komande na
odgovarajući način za korišćenje DER binarnih
certikata (oznaka tipa datoteke .CER ili .CRT), BASE-64
kodiranih PEM certikata (oznaka tipa datoteke .CER ili .CRT) ili PKCS1 PEM datoteka (oznaka tipa
datoteke .PEM). Primer takođe koristi OpenSSL, koji generiše potpise u big-endian formatu. Za potpisivanje
manifesta možete da koristite bilo koji uslužni program, ali neke verzije BIOS-a podržavaju samo potpise u
little-endian formatu.
1. Generišite 2048-bitni RSA privatni ključ pomoću sledeće komande. Ako imate 2048-bitni RSA par
privatnog/javnog ključa u pem formatu, kopirajte ih u C:\staging, a zatim pređite na 3. korak.
openssl genrsa -out my-recovery-private.pem 2048
2. Generišite javni ključ od privatnog ključa (ako imate javni ključ koji odgovara privatnom ključu u PEM
formatu, kopirajte ga u C:\staging) pomoću sledeće komande:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Kreirajte datoteku potpisa (koristeći sha256 heš) na osnovu 2048-bitnog RSA privatnog ključa iz 1.
koraka, pomoću sledeće komande:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Verikujte datoteku potpisa koristeći javni ključ iz prethodnog koraka pomoću sledeće komande:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NAPOMENA:
Ako treba da kreirate samo datoteku potpisa, potrebni koraci su 1 i 3.
Za HP Sure Recover, minimalni potrebni koraci su 1, 2 i 3. Potreban vam je javni ključ iz 2. koraka da biste
obezbedili ciljni sistem.
4. korak je opcionalan, ali se preporučuje kako bi se ispravno proverila valjanost datoteke potpisa i
datoteke manifesta.
Hostovanje datoteka
Hostujte sledeće datoteke na serveru iz fascikle C:\staging:
*.swm
custom.mft (ili ime datoteke koje ste odabrali za datoteku manifesta)
custom.sig (ili ime datoteke koje se podudara i koje ste odabrali za datoteku potpisa)
8 Poglavlje 2 Kreiranje korporativne slike