HP Sure Recover User Manual
產生簽名。您可以使用任何公用程式來為資訊清單簽名,但某些 BIOS 版本只支援小位元組順序格式的
簽名。
1. 使用以下指令產生 2048 位元 RSA 私人金鑰。如果您有 pem 格式的 2048 位元 RSA 私人/公用金鑰
對,請將其複製到 C:\staging,然後跳到步驟 3。
openssl genrsa -out my-recovery-private.pem 2048
2. 使用以下指令,從您的私人金鑰產生公用金鑰 (如果您的公用金鑰對應於您的 PEM 格式私人金鑰,
請將其複製到 C:\staging):
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. 使用以下指令,根據您在步驟 1 中的 2048 位元 RSA 私人金鑰建立簽名檔案 (使用 sha256 式雜湊):
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. 使用以下指令,透過您在上一步中的公用金鑰確認簽名檔案:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
附註:
● 如果您只需要建立簽名檔案,所需步驟為 1 與 3。
● 針對 HP Sure Recover,最少需要執行的步驟為 1、2 與 3。您需要步驟 2 中的公用金鑰來佈建您的
目標系統。
● 步驟 4 為可選,但建議執行,這樣就能正確驗證您的簽名檔案與資訊清單檔案。
代管檔案
從 C:\staging 資料夾代管您伺服器上的下列檔案:
● *.swm
● custom.mft (或您為資訊清單檔案選擇的檔案名稱)
● custom.sig (或您為簽名檔案選擇的相符檔案名稱)
附註:
如果您使用 IIS 做為您的代管解決方案,必須設定您的 MIME 項目以包含下列副檔名,全都設定
為「application/octet-stream:」
● .mft
● .sig
● .swm
● .wim
佈建您的目標系統
您可以使用 HP Client Management Script Library、HP Client Security Manager (CSM)/Sure Recover 或
Manageability Integration Kit (MIK) (https://www.hp.com/go/clientmanagement) 佈建您的目標系統。
代管檔案
7