Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut pesign'dır.
Program:
ADI
pesign - UEFI uygulamalarını imzalamak için komut satırı aracı
SİNOPSİS
pezevenk [--in=dosyada | -ben dosyada]
[--çıkış=dış dosya | -Ö dış dosya]
[--certdir=sertifika/fR | -n sertifika]
[--nss-belirteci=simge | -T simge]
[--sertifika=rumuz | -C rumuz]
[--kuvvet | -f] [--işareti | -s] [--karma | -H]
[--digest_type=özet | -NS özet]
[--imzayı göster | -S ] [--kaldır-imza | -r ]
[--export-pubkey=anahtar | -K anahtar]
[--ihracat sertifikası=çıkış | -C çıkış]
[--ascii-zırh | -a] [--daemonize | -D] [--nofork | -N]
[--imza-numarası=işaret | -u işaret]
TANIM
pezevenk imzalarını ve kriptografik özetlerini manipüle etmek için bir komut satırı aracıdır.
UEFI uygulamaları.
SEÇENEKLER
--içinde=dosyada
Giriş ikili dosyasını belirtin.
--dışarı=dış dosya
Çıkış ikili dosyasını belirtin.
--certdir=sertifika
nss sertifika veritabanı dizinini belirtin.
--nss belirteci=simge
Belirtilen NSS belirtecinin sertifika veritabanını kullanın.
--sertifika=rumuz
İmzalamak için belirtilen takma adla sertifika veritabanı girişini kullanın.
--Kuvvet
Çıktı dosyalarının üzerine yazın. Bu parametre olmadan, pezevenk herhangi birini geçersiz kılmayı reddedecek
zaten var olan çıktı dosyaları.
--imza tarafından belirtilen anahtarla giriş ikili dosyasını imzalayın --sertifika.
--doğramak Standart çıktıda giriş ikili dosyasının kriptografik özetini görüntüleyin.
--digest_type=özet
Karma ve imzalama işlemlerinde belirtilen özeti kullanın. Varsayılan olarak, bu değer
"sha256" dır. Mevcut özetleri listelemek için "--digest_type=help" kullanın.
--göster-imza
Giriş ikili dosyasının imzasıyla ilgili bilgileri göster.
--kaldır-imza
İmza bölümünü ikili dosyadan kaldırın.
--imza-numarası=işaret
Hangi imza üzerinde çalışılacağını belirtin. Bu alan sıfır indekslidir.
--pubkey'i dışa aktarma=anahtar
--certificate tarafından belirtilen genel anahtarı şuraya aktarın: anahtar
--ihracat-sertifika=çıkış
--certificate tarafından belirtilen sertifikayı şuraya aktar: çıkış
--ascii
Dışa aktarılan sertifikalarda ascii zırhlama kullanın.
--daemonize etmek
İle kullanmak için bir arka plan programı oluşturun pesign-istemci(1)
-Nofork
kullanırken çatal yapmayın --daemonize etmek.
ÖRNEKLER
Bir sertifika dosyanız ve özel anahtar dosyanız varsa, aşağıdaki adımlar kullanılabilir:
bir PE resmi imzala:
# Özel anahtardan bir pkcs12 dosyası oluşturun ve
# sertifika dosyası.
ana bilgisayar:~$ openssl pkcs12 -export -out foo_key.p12 \
-inkey imzalama_key.pem \
-xyz_cert.x509.pem'de
# pkcs12 dosyasını pesign db'ye aktarın
ana bilgisayar:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# İmzayı yap
ana bilgisayar:~$ pesign -i -Ö \
-C -s
Lütfen bunun yalnızca bir örnek olduğunu ve önerilen en iyi uygulamanın her zaman
özel anahtarları, seviye 140 veya daha yüksek bir FIPS 2-2 donanım güvenlik modülünde saklayın.
onworks.net hizmetlerini kullanarak pesign'ı çevrimiçi kullanın
