Manualshelf

HP Sure Recover User Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 705 G5 Small Form Factor PC
11121314151617181920
[System.IO.File]::WriteAllLines($pathToManifest + '\' + $mftFilename,
$content, $encoding)
2. Spremite skriptu.
3. Izvršite skriptu.
powershell .\generate-manifest.ps1
Generiranje potpisa manifesta
Sure Recover provjerava valjanost agenta i slike pomoću kriptografskih potpisa. Sljedeći primjeri koriste par
privatnog/javnog ključa u obliku X.509 PEM (s nastavkom .PEM). Po potrebi prilagodite naredbe tako da
koriste DER binarne
certikate (s nastavkom .CER ili .CRT), PEM certikate šifrirane metodom BASE-64 (s
nastavkom .CER ili .CRT), ili PKCS1 PEM datoteke (s nastavkom .PEM). U primjeru se koristi i OpenSSL, koji
generira potpise u obliku Big-endian. Manifeste možete potpisati pomoću bilo kojeg uslužnog alata, ali neke
verzije BIOS-a podržavaju samo potpise u obliku Little-endian.
1. Generirajte 2048-bitni RSA privatni ključ pomoću sljedeće naredbe. Ako imate par privatnog/javnog
2048-bitnog RSA ključa u obliku PEM, kopirajte ih u mapu C:\staging pa prijeđite na treći korak.
openssl genrsa -out my-recovery-private.pem 2048
2. Generirajte javni ključ iz privatnog ključa (ako imate javni ključ koji odgovara privatnom ključu u obliku
PEM, kopirajte ga u mapu C:\staging) pomoću sljedeće naredbe:
openssl rsa -in my-recovery-private.pem -pubout -out my-recovery-
public.pem
3. Stvorite datoteku potpisa (pomoću ključa raspršivanja utemeljenog na algoritmu sha256) na temelju
2048-bitnog RSA privatnog ključa iz prvog koraka pomoću sljedeće naredbe:
openssl dgst -sha256 -sign my-recovery-private.pem -out custom.sig
custom.mft
4. Provjerite datoteku potpisa pomoću javnog ključa iz prethodnog koraka pomoću sljedeće naredbe:
openssl dgst -sha256 -verify my-recovery-public.pem -signature
custom.sig custom.mft
NAPOMENA:
Ako morate stvoriti samo datoteku potpisa, obavezni su prvi i treći korak.
Za HP Sure Recover obavezni su prvi, drugi i treći korak. Da biste dodijelili resurse ciljnom sustavu,
potreban vam je javni ključ iz drugog koraka.
Četvrti je korak neobavezan, ali se preporučuje da bi se datoteka potpisa i datoteka manifesta pravilno
provjerile.
Hostiranje datoteka
Hostirajte sljedeće datoteke na poslužitelju iz mape C:\staging:
*.swm
custom.mft (ili naziv datoteke koji ste odabrali za datoteku manifesta)
custom.sig (ili odgovarajući naziv datoteke koji ste odabrali za datoteku potpisa)
8 Poglavlje 2 Stvaranje korporacijske slike