Dit is de commando-pesign die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
pesign - opdrachtregelprogramma voor het ondertekenen van UEFI-applicaties
KORTE INHOUD
teken [--in=in bestand | -l in bestand]
[--uit=uitbestand | -O uitbestand]
[--certdir=certdir/fR | -n gecertificeerd]
[--nss-token=teken | -T teken]
[--certificaat=bijnaam | -C bijnaam]
[--kracht | -f] [--teken | -s] [--hash | -H]
[--digest_type=digest | -D digest]
[--toon-handtekening | -S] [--handtekening verwijderen | -R ]
[--export-pubkey=uit | -K uit]
[--export-certificaat=overtreffen | -C overtreffen]
[--ascii-pantser | -a] [--daemoniseren | -D] [--nofork | -N]
[--handtekeningnummer=teken | -u teken]
PRODUCTBESCHRIJVING
teken is een opdrachtregelprogramma voor het manipuleren van handtekeningen en cryptografische samenvattingen van
UEFI-toepassingen.
OPTIES
--in=in bestand
Geef invoer binair op.
--uit=uitbestand
Geef uitvoer binair op.
--certdir=gecertificeerd
Geef de nss-certificaatdatabasemap op.
--nss-token=teken
Gebruik de certificaatdatabase van het opgegeven NSS-token.
--certificaat=bijnaam
Gebruik de certificaatdatabase-invoer met de opgegeven bijnaam voor ondertekening.
--kracht
Uitvoerbestanden overschrijven. Zonder deze parameter, teken zal weigeren er een te overschrijven
uitvoerbestanden die al bestaan.
--teken Onderteken het binaire invoerbestand met de sleutel die is opgegeven door --certificaat.
--hasj Geef de cryptografische samenvatting van het binaire invoerbestand weer op standaarduitvoer.
--digest_type=digest
Gebruik de opgegeven samenvatting bij hash- en ondertekeningsbewerkingen. Standaard is dit deze waarde
is "sha256". Gebruik "--digest_type=help" om de beschikbare samenvattingen weer te geven.
--show-handtekening
Toon informatie over de handtekening van het invoerbinaire bestand.
--verwijder-handtekening
Verwijder het handtekeninggedeelte uit het binaire bestand.
--handtekeningnummer=teken
Geef op met welke handtekening u wilt werken. Dit veld is nul-geïndexeerd.
--export-pubkey=uit
Exporteer de openbare sleutel gespecificeerd door --certificate naar uit
--export-cert=overtreffen
Exporteer het certificaat dat is opgegeven door --certificate to overtreffen
--ascii
Gebruik ascii-pantsering op geëxporteerde certificaten.
--daemoniseren
Spawn een daemon voor gebruik pesign-klant(1)
--geenvork
Vork niet tijdens gebruik --daemoniseren.
Voorbeelden
Als u een certificaatbestand en een privésleutelbestand hebt, kunt u de volgende stappen volgen
teken een PE-afbeelding:
# Maak een pkcs12-bestand van de privésleutel en
# certificaatbestand.
host:~$ openssl pkcs12 -export -out foo_key.p12 \
-inkey ondertekening_key.pem \
-in xyz_cert.x509.pem
# Importeer het pkcs12-bestand in pesign db
host:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# Doe de ondertekening
host:~$ pesign -i -O \
-C -S
Houd er rekening mee dat dit slechts een voorbeeld is en dat de aanbevolen best practice altijd is
sla privésleutels op in een FIPS 140-2 hardwarebeveiligingsmodule, niveau 2 of hoger.
Gebruik pesign online met de services van onworks.net
