Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
$current = $current + 1
}
NOTA: Los maniestos de HP Sure Recover no pueden incluir una BOM, por lo que los siguientes
comandos reescriben el archivo como UTF8 sin BOM.
$content = Get-Content $mftFilename
$encoding = New-Object System.Text.UTF8Encoding $False
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Guarde el script.
3. Ejecute el script.
powershell .\generate-manifest.ps1
Generación de rma de maniesto
Sure Recover valida el agente y la imagen utilizando rmas criptográcas. Los siguientes ejemplos utilizan un
par de claves privadas/públicas en formato X.509 PEM (extensión .PEM). Ajuste los comandos según
corresponda para usar los certicados binarios de DER (extensión .CER o .CRT), certicados PEM codicados
BASE-64 (extensión .CER o .CRT), o archivos PEM PKCS1 (extensión .PEM). El ejemplo también utiliza OpenSSL,
que genera rmas en formato big-endian. Puede utilizar cualquier utilidad para rmar maniestos, pero
algunas versiones del BIOS solo admiten rmas en formato little-endian.
1. Genere una clave privada RSA de 2048 bits utilizando el siguiente comando. Si tiene un par de claves
privadas/públicas RSA de 2048 bits en formato PEM, cópielas en C:\staging y luego vaya al paso 3.
openssl genrsa -out my-recovery-private.pem 2048
2. Genere la clave pública desde su clave privada (si tiene una clave pública que corresponda a su clave
privada en formato PEM, cópiela en C:\staging), utilizando el siguiente comando:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Cree un archivo de rma (usando hash basado en sha256) según su clave privada RSA de 2048 bits del
paso 1, utilizando el siguiente comando:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Verique el archivo de rma utilizando su clave pública del paso anterior y el siguiente comando:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NOTA:
Si solo necesita crear un archivo de rma, siga los pasos 1 y 3.
En el caso de HP Sure Recover, los pasos mínimos requeridos son 1, 2 y 3. Necesita la clave pública del
paso 2 para aprovisionar su sistema de destino.
El paso 4 es opcional pero se recomienda para que su archivo de rma y el archivo de maniesto se
validen correctamente.
8 Capítulo 2 Creación de una imagen corporativa