Đây là lệnh pesign có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
pesign - công cụ dòng lệnh để ký các ứng dụng UEFI
SYNOPSIS
thiết kế [--in =trong tập tin | -tôi trong tập tin]
[--out =ô uế | -o ô uế]
[--certdir =certdir / fR | -n chứng chỉ]
[--nss-token =mã thông báo | -NS mã thông báo]
[--certificate =biệt danh | -NS biệt danh]
[- lực lượng | -f] [- ký hiệu | -s] [--hash | -NS]
[--digest_type =tiêu | -NS tiêu]
[--show-signature | -S] [--remove-signature | -NS ]
[--export-pubkey =khóa ngoài | -K khóa ngoài]
[--export-cert =vượt trội | -NS vượt trội]
[--ascii-giáp | -a] [--daemonize | -D] [--nofork | -N]
[--signature-number =dấu hiệu | -u dấu hiệu]
MÔ TẢ
thiết kế là một công cụ dòng lệnh để thao tác chữ ký và phân tích mật mã của
Ứng dụng UEFI.
LỰA CHỌN
--trong=trong tập tin
Chỉ định nhị phân đầu vào.
--ngoài=ô uế
Chỉ định nhị phân đầu ra.
--certdir=chứng chỉ
Chỉ định thư mục cơ sở dữ liệu chứng chỉ nss.
--ns-mã thông báo=mã thông báo
Sử dụng cơ sở dữ liệu chứng chỉ của mã thông báo NSS được chỉ định.
--giấy chứng nhận=biệt danh
Sử dụng mục nhập cơ sở dữ liệu chứng chỉ với biệt hiệu được chỉ định để ký.
--lực lượng
Ghi đè các tệp đầu ra. Nếu không có tham số này, thiết kế sẽ từ chối ghi đè bất kỳ
các tệp đầu ra đã tồn tại.
--ký tên Ký mã nhị phân đầu vào bằng khóa được chỉ định bởi --giấy chứng nhận.
--băm Hiển thị thông báo mật mã của nhị phân đầu vào trên đầu ra tiêu chuẩn.
--digest_type=tiêu
Sử dụng thông báo xác định trong các hoạt động băm và ký. Theo mặc định, giá trị này
là "sha256". Sử dụng "--digest_type = help" để liệt kê các thông báo có sẵn.
--show-chữ ký
Hiển thị thông tin về chữ ký của nhị phân đầu vào.
--move-signature
Xóa phần chữ ký khỏi tệp nhị phân.
--signature-số=dấu hiệu
Chỉ định chữ ký nào để hoạt động. Trường này không được lập chỉ mục.
--export-pubkey=khóa ngoài
Xuất khóa công khai được chỉ định bởi --certificate sang khóa ngoài
--xuất-chứng chỉ=vượt trội
Xuất chứng chỉ được chỉ định bởi --certificate sang vượt trội
--ascii
Sử dụng ascii armoring trên các chứng chỉ đã xuất.
--daemon hóa
Sinh ra một daemon để sử dụng với khách hàng(1)
--nofork
Không ngã ba khi sử dụng --daemon hóa.
VÍ DỤ
Nếu bạn có tệp chứng chỉ và tệp khóa cá nhân, các bước sau có thể được sử dụng để
ký một hình ảnh PE:
# Tạo tệp pkcs12 từ khóa riêng tư và
# tệp chứng chỉ.
máy chủ: ~ $ openssl pkcs12 -export -out foo_key.p12 \
-inkey sign_key.pem \
-trong xyz_cert.x509.pem
# Nhập tệp pkcs12 vào pesign db
máy chủ: ~ $ pk12util -i foo_key.p12 -d / etc / pki / pesign
# Thực hiện ký kết
máy chủ: ~ $ pesign -i -o \
-NS -NS
Xin lưu ý rằng đây chỉ là một ví dụ và phương pháp hay nhất được khuyến nghị là luôn
lưu trữ khóa cá nhân trong mô-đun bảo mật phần cứng FIPS 140-2, cấp độ 2 hoặc cao hơn.
Sử dụng pesign trực tuyến bằng các dịch vụ onworks.net
