Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
Generiranje podpisa manifesta
Sure Recover preveri posrednika in sliko s kriptografskimi podpisi. Spodnji primeri uporabljajo par zasebnega/
javnega ključa z obliko zapisa X.509 PEM (s pripono .PEM). Ukaze po potrebi prilagodite tako, da bodo
uporabljali dvojiška potrdila DER (s pripono .CER ali .CRT), potrdila PEM, kodirana z BASE-64 (s pripono .CER
ali .CRT) ali datoteke PKCS1 PEM (s pripono .PEM). Primer uporablja tudi OpenSSL, ki generira podpise z obliko
zapisa big-endian. Za podpisovanje manifestov lahko uporabite kateri koli pripomoček, toda nekatere
različice BIOS-a podpirajo samo podpise z obliko zapisa little-endian.
1. Z naslednjim ukazom generirajte 2048-bitni zasebni ključ RSA. Če imate par 2048-bitnega javnega/
zasebnega ključa RSA z obliko zapisa PEM, ga prekopirajte v mapo C:\staging, nato pa pojdite na 3.
korak.
openssl genrsa -out my-recovery-private.pem 2048
2. Z naslednjim ukazom generirajte javni ključ iz zasebnega ključa (če imate javni ključ, ki ustreza
zasebnemu ključu z obliko zapisa PEM, ga prekopirajte v mapo C:\staging):
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Z naslednjim ukazom ustvarite datoteko s podpisom (z uporabo zgoščevalnega algoritma, temelječega
na sha256), ki temelji na 2048-bitnem zasebnem ključu RSA iz 1. koraka:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Z naslednjim ukazom preverite datoteko s podpisom z uporabo javnega ključa iz prejšnjega koraka:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
OPOMBA:
Če morate ustvariti samo datoteko s podpisom, morate izvesti 1. in 3. korak.
Za HP Sure Recover je treba izvesti vsaj 1., 2. in 3. korak. Za omogočenje ciljnega sistema potrebujete
javni ključ iz 2. koraka.
4. korak je izbiren, vendar je priporočen, da sta datoteka s podpisom in datoteka manifesta pravilno
preverjeni.
Gostovanje datotek
Na strežniku gostite naslednje datoteke iz mape C:\staging:
*.swm;
custom.mft (ali ime datoteke, ki ga izberete za datoteko manifesta);
custom.sig (ali ustrezno ime datoteke, ki ga izberete za datoteko s podpisom).
OPOMBA: Če kot rešitev za gostovanje uporabljate IIS, morate vnose MIME kongurirati tako, da vključujejo
naslednje pripone, ki so kongurirane kot »application/octet-stream«:
.mft
.sig
.swm
.wim
8 Poglavje 2 Ustvarjanje slike podjetja