Manualshelf

HP Sure Recover User Manual

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 G4 Small Form Factor PC
16171819202122232425
openssl x509 -req -sha256 -in kek.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out kek.crt
openssl pkcs12 -inkey kek.key -in kek.crt -export -out kek.pfx -CSP
"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:
# Créer une commande clé de signature
openssl req -sha256 -nodes -newkey rsa:2048 -keyout sk.key -out sk.csr -
subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in sk.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out sk.crt
openssl pkcs12 -inkey sk.key -in sk.crt -export -out sk.pfx -CSP
"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:
openssl pkcs12 -in sk.pfx -clcerts -nokeys -out sk_public.pem -passin
pass:
# Créer une clé de signature d’image
openssl req -sha256 -nodes -newkey rsa:2048 -keyout os.key -out os.csr -
subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in os.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out os.crt
openssl pkcs12 -inkey os.key -in os.crt -export -out os.pfx -CSP
"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:
Vous pouvez signer le manifeste d’image avec cette commande :
openssl dgst -sha256 –sign os.key -out image.sig image.mft
# Créer une clé de signature d’agent
openssl req -sha256 -nodes -newkey rsa:2048 -keyout re.key -out re.csr -
subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=www.example.com“
openssl x509 -req -sha256 -in re.csr -CA ca.crt -CAkey ca.key -
CAcreateserial -out re.crt
openssl pkcs12 -inkey re.key -in re.crt -export -out re.pfx -CSP
"Microsoft Enhanced RSA and AES Cryptographic Provider" -passout pass:
Vous pouvez signer le manifeste de lagent à laide de cette commande :
openssl dgst -sha256 –sign re.key -out agent.sig agent.mft
OpenSSL génère des chiers de signature au format big-endian, ce qui est incompatible avec certaines
versions du BIOS, de sorte que lordre des octets du chier de signature de l’agent doit être inversé avant
d’être déployé. Les versions du BIOS prenant en charge l’ordre des octets big-endian prennent également en
charge lordre des octets little-endian.
16 Chapitre 4 Utilisation de la bibliothèque de scripts HP Client Management (CMSL)