Это команда sig-list-to-certs, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
sig-list-to-certs - инструмент для преобразования списков подписей EFI обратно в сертификаты openssl
СИНТАКСИС
список подписей для сертификатов <ефи SIG список файл> <сертификат файл Использование темпера с изогнутым основанием имя>
ОПИСАНИЕ
Берет и преобразует его в набор сертификатов openssl формата DER в
.n (где n - от 0 до количества сертификатов в файле)
ПРИМЕРЫ
Чтобы узнать, какие сертификаты в настоящее время есть в вашей системе UEFI, вы можете запустить команду dmpstore
распечатать их в файл
dmpstore PK> PK.uc16
Этот файл нелегко прочитать в стандартной системе unix, потому что он имеет формат UC-16,
поэтому преобразуйте его в обычный текст
iconv -f utf-16 PK.uc16> PK.txt
Теперь удалите заголовок, в котором написано что-то вроде
Переменная дампа pk
Переменная NV + RT + BS 'Efi: PK' DataSize = 2DA
Оставив только шестнадцатеричный дамп. Затем его можно преобразовать в список подписей EFI с помощью xxd.
xxd -r PK.txt> PK.esl
и теперь вы можете извлекать читаемые сертификаты openssl из этого
список подписей к сертификатам PK.esl PK
Что напечатает некоторую информацию, например
X509 Заголовок sls = 730, заголовок = 0, sig = 686
file PK.0: Guid 77fa9abd-0359-4d32-4d60-28f4e78f784b
Написано 686 байт
И наконец, вы можете увидеть сертификат в текстовом формате.
openssl x509 -text -inform DER -in PK.0
Предполагая, что это сертификат X509
список-подписей для сертификатов ./sig-list-to-certsgtIG-LIST-TO-CERTS(1)
Используйте список подписей для сертификатов онлайн с помощью сервисов onworks.net
