এটি হল কমান্ড পেসাইন যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
pesign - UEFI অ্যাপ্লিকেশনে স্বাক্ষর করার জন্য কমান্ড লাইন টুল
সাইনোপিসিস
নির্দেশ [--এ=ইনফাইল | -i ইনফাইল]
[-আউট=আউটফাইল | -ও আউটফাইল]
[-সার্টিডির=certdir/fR | -n certdir]
[--nss-টোকেন=টোকেন | -টি টোকেন]
[-সার্টিফিকেট=ডাক নাম | -গ ডাক নাম]
[-বল | -f] [--চিহ্ন | -s] [--হ্যাশ | -জ]
[-ডাইজেস্ট_টাইপ=পরিপাক করা | -d পরিপাক করা]
[-শো-স্বাক্ষর | -এস ] [--স্বাক্ষর সরান | -আর]
[--এক্সপোর্ট-পাবকি=আউটকি | -কে আউটকি]
[--রপ্তানি-শংসাপত্র=বহিঃপ্রকাশ | -সি বহিঃপ্রকাশ]
[-আসকি-বর্ম | -a] [--ডেমনাইজ | -D] [--nofork | -এন]
[--স্বাক্ষর-সংখ্যা=সাইনাম | -উ সাইনাম]
বর্ণনাঃ
নির্দেশ এর স্বাক্ষর এবং ক্রিপ্টোগ্রাফিক ডাইজেস্ট ম্যানিপুলেট করার জন্য একটি কমান্ড লাইন টুল
UEFI অ্যাপ্লিকেশন।
বিকল্প
--ভিতরে=ইনফাইল
ইনপুট বাইনারি নির্দিষ্ট করুন।
--আউট=আউটফাইল
আউটপুট বাইনারি নির্দিষ্ট করুন।
-- সার্টিডির=certdir
nss সার্টিফিকেট ডাটাবেস ডিরেক্টরি উল্লেখ করুন।
--nss-টোকেন=টোকেন
নির্দিষ্ট NSS টোকেনের সার্টিফিকেট ডাটাবেস ব্যবহার করুন।
--সনদপত্র=ডাক নাম
স্বাক্ষর করার জন্য নির্দিষ্ট ডাকনাম সহ সার্টিফিকেট ডাটাবেস এন্ট্রি ব্যবহার করুন।
-- বল
আউটপুট ফাইল ওভাররাইট করুন। এই প্যারামিটার ছাড়া, নির্দেশ কোনো ওভাররাইট করতে অস্বীকার করবে
আউটপুট ফাইল যা ইতিমধ্যে বিদ্যমান।
--চিহ্ন দ্বারা নির্দিষ্ট কী দিয়ে ইনপুট বাইনারি সাইন ইন করুন --সনদপত্র.
--হ্যাশ স্ট্যান্ডার্ড আউটপুটে ইনপুট বাইনারির ক্রিপ্টোগ্রাফিক ডাইজেস্ট প্রদর্শন করুন।
--ডাইজেস্ট_টাইপ=পরিপাক করা
হ্যাশিং এবং সাইনিং অপারেশনে নির্দিষ্ট ডাইজেস্ট ব্যবহার করুন। ডিফল্টরূপে, এই মান
হল "sha256"। উপলব্ধ ডাইজেস্ট তালিকা করতে "--digest_type=help" ব্যবহার করুন।
--স্বাক্ষর দেখান
ইনপুট বাইনারি স্বাক্ষর সম্পর্কে তথ্য দেখান।
--স্বাক্ষর সরান
বাইনারি থেকে স্বাক্ষর বিভাগটি সরান।
--স্বাক্ষর নম্বর=সাইনাম
কোন স্বাক্ষরটি পরিচালনা করতে হবে তা নির্দিষ্ট করুন। এই ক্ষেত্রটি শূন্য-সূচীযুক্ত।
--রপ্তানি-পাবকি=আউটকি
--certificate দ্বারা নির্দিষ্ট করা সর্বজনীন কী রপ্তানি করুন আউটকি
--রপ্তানি শংসাপত্র=বহিঃপ্রকাশ
--certificate দ্বারা নির্দিষ্ট শংসাপত্র রপ্তানি করুন বহিঃপ্রকাশ
-- ascii
রপ্তানিকৃত শংসাপত্রগুলিতে ascii আর্মারিং ব্যবহার করুন।
--ডেমনাইজ করা
সঙ্গে ব্যবহারের জন্য একটি ডেমন স্পোন পেসাইন-ক্লায়েন্ট(1)
--নোফর্ক
ব্যবহার করার সময় কাঁটাচামচ করবেন না --ডেমনাইজ করা.
উদাহরণ
আপনার যদি একটি শংসাপত্র ফাইল এবং ব্যক্তিগত কী ফাইল থাকে তবে নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করা যেতে পারে
একটি PE চিত্র স্বাক্ষর করুন:
# ব্যক্তিগত কী থেকে একটি pkcs12 ফাইল তৈরি করুন এবং
# সার্টিফিকেট ফাইল।
হোস্ট:~$ openssl pkcs12 -export -out foo_key.p12 \
-inkey signing_key.pem \
-এ xyz_cert.x509.pem
# pesign db-এ pkcs12 ফাইল আমদানি করুন
হোস্ট:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# স্বাক্ষর করুন
হোস্ট:~$ pesign -i -o \
-গ -s
অনুগ্রহ করে মনে রাখবেন যে এটি শুধুমাত্র একটি উদাহরণ, এবং সুপারিশকৃত সর্বোত্তম অনুশীলন হল সর্বদা
একটি FIPS 140-2 হার্ডওয়্যার নিরাপত্তা মডিউল, লেভেল 2 বা উচ্চতর ব্যক্তিগত কী সংরক্ষণ করুন।
onworks.net পরিষেবা ব্যবহার করে অনলাইন পেসাইন ব্যবহার করুন
