ນີ້ແມ່ນຄໍາສັ່ງ pesign ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
pesign - ເຄື່ອງມືບັນທັດຄໍາສັ່ງສໍາລັບການເຊັນຄໍາຮ້ອງສະຫມັກ UEFI
ສະຫຼຸບສັງລວມ
ສັນຍາລັກ [--in=infile | -i infile]
[--ອອກ=outfile | -o outfile]
[--certdir=certdir/fR | -n ໃບຢັ້ງຢືນ]
[--nss-token=token | -t token]
[--certificate=nickname | -ຄ nickname]
[--force | -f] [--sign | -s] [--hash | -ຊ]
[--digest_type=ຍ່ອຍ | -d ຍ່ອຍ]
[--show-ລາຍເຊັນ | -S ] [--remove-signature | -r ]
[--export-pubkey=ຕົ້ນທາງອອກ | - ກ ຕົ້ນທາງອອກ]
[--export-cert=outcert | -ຄ outcert]
[--ascii-ເກາະ | -a] [--daemonize | -D] [--nofork | -N]
[--signature-number=ສັນຍາລັກ | -u ສັນຍາລັກ]
ລາຍລະອຽດ
ສັນຍາລັກ ເປັນເຄື່ອງມືບັນຊີຄໍາສັ່ງສໍາລັບການຈັດການລາຍເຊັນແລະການຍ່ອຍອາຫານ cryptographic ຂອງ
ຄໍາຮ້ອງສະຫມັກ UEFI.
OPTIONS
--ໃນ=infile
ລະບຸການປ້ອນຂໍ້ມູນຖານສອງ.
--ອອກ=outfile
ລະບຸຜົນຜະລິດຖານສອງ.
--certdir=ໃບຢັ້ງຢືນ
ລະບຸໄດເລກະທໍລີຖານຂໍ້ມູນໃບຮັບຮອງ nss.
--nss-ໂທເຄັນ=token
ໃຊ້ຖານຂໍ້ມູນໃບຢັ້ງຢືນຂອງ NSS token ທີ່ລະບຸ.
-- ໃບຢັ້ງຢືນ=nickname
ໃຊ້ການປ້ອນຖານຂໍ້ມູນໃບຢັ້ງຢືນທີ່ມີຊື່ຫຼິ້ນທີ່ລະບຸໄວ້ສໍາລັບການເຊັນ.
--ກຳລັງ
ຂຽນທັບໄຟລ໌ຜົນຜະລິດ. ຖ້າບໍ່ມີຕົວກໍານົດການນີ້, ສັນຍາລັກ ຈະປະຕິເສດທີ່ຈະ overrite ໃດໆ
ໄຟລ໌ຜົນຜະລິດທີ່ມີຢູ່ແລ້ວ.
--ເຊັນ ເຊັນຊື່ຖານສອງ input ດ້ວຍລະຫັດທີ່ລະບຸໄວ້ໂດຍ -- ໃບຢັ້ງຢືນ.
--hash ສະແດງການຍ່ອຍສະຫຼາຍການເຂົ້າລະຫັດຂອງຖານສອງການປ້ອນຂໍ້ມູນກ່ຽວກັບຜົນຜະລິດມາດຕະຖານ.
--digest_type=ຍ່ອຍ
ໃຊ້ການຍ່ອຍສະຫຼາຍທີ່ລະບຸໄວ້ໃນຄຳສັ່ງ hashing ແລະເຊັນຊື່. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຄ່ານີ້
ແມ່ນ "sha256". ໃຊ້ "--digest_type=help" ເພື່ອສະແດງລາຍການຍ່ອຍທີ່ມີຢູ່.
--show-ລາຍເຊັນ
ສະແດງຂໍ້ມູນກ່ຽວກັບລາຍເຊັນຂອງຖານສອງທີ່ປ້ອນເຂົ້າ.
--remove-ລາຍເຊັນ
ເອົາພາກສ່ວນລາຍເຊັນອອກຈາກຖານສອງ.
--ລາຍເຊັນ-ເລກ=ສັນຍາລັກ
ລະບຸລາຍເຊັນທີ່ຈະດໍາເນີນການ. ຊ່ອງຂໍ້ມູນນີ້ຖືກດັດສະນີສູນ.
--export-pubkey=ຕົ້ນທາງອອກ
ສົ່ງອອກລະຫັດສາທາລະນະທີ່ລະບຸໄວ້ໂດຍ --certificate ໄປ ຕົ້ນທາງອອກ
--ການສົ່ງອອກໃບຢັ້ງຢືນ=outcert
ສົ່ງອອກໃບຢັ້ງຢືນທີ່ລະບຸໄວ້ໂດຍ --certificate ໄປ outcert
--ascii
ໃຊ້ເກາະ ascii ໃນໃບຢັ້ງຢືນທີ່ສົ່ງອອກ.
--daemonize
Spawn daemon ສໍາລັບການນໍາໃຊ້ກັບ pesign-ລູກຄ້າ(1)
--nofork
ຢ່າສ້ອມໃນເວລາໃຊ້ --daemonize.
ຕົວຢ່າງ
ຖ້າທ່ານມີໄຟລ໌ໃບຢັ້ງຢືນ ແລະໄຟລ໌ກະແຈສ່ວນຕົວ, ຂັ້ນຕອນຕໍ່ໄປນີ້ອາດຈະຖືກນໍາໃຊ້ເພື່ອ
ເຊັນຮູບ PE:
# ສ້າງໄຟລ໌ pkcs12 ຈາກຄີສ່ວນຕົວແລະ
# ໄຟລ໌ໃບຢັ້ງຢືນ.
host:~$ openssl pkcs12 -export -out foo_key.p12
-inkey signing_key.pem
-in xyz_cert.x509.pem
# ນໍາເຂົ້າໄຟລ໌ pkcs12 ເຂົ້າໄປໃນ pesign db
ເຈົ້າພາບ:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# ເຊັນສັນຍາ
host:~$ pesign -i -o
-ຄ -s
ກະລຸນາສັງເກດວ່ານີ້ແມ່ນພຽງແຕ່ຕົວຢ່າງ, ແລະການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ແນະນໍາແມ່ນສະເຫມີໄປ
ເກັບຮັກສາກະແຈສ່ວນຕົວຢູ່ໃນໂມດູນຄວາມປອດໄພຮາດແວ FIPS 140-2, ລະດັບ 2 ຫຼືສູງກວ່າ.
ໃຊ້ pesign ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net