Este es el comando sig-list-to-certs que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
sig-list-to-certs: herramienta para convertir listas de firmas EFI de nuevo en certificados openssl
SINOPSIS
lista de firmas para certificados <efi sig lista archivo> <certificado presentar bases nombre>
DESCRIPCIÓN
Acepta y lo convierte a un conjunto de certificados openssl en formato DER en
.n (donde n va de 0 a la cantidad de certificados en el archivo)
EJEMPLOS
Para ver qué certificados tiene su sistema UEFI actualmente, puede ejecutar el comando dmpstore
para imprimirlos en un archivo
dmpstore PK> PK.uc16
Este archivo no se puede leer fácilmente en un sistema Unix estándar porque está en formato UC-16,
así que conviértalo en texto ordinario
iconv -f utf-16 PK.uc16> PK.txt
Ahora elimine el encabezado que dice algo como
Volcado variable pk
Variable NV + RT + BS 'Efi: PK' Tamaño de datos = 2DA
Dejando solo el vertedero hexagonal. Esto luego se puede convertir a una lista de firmas EFI por xxd
xxd -r PK.txt> PK.esl
y ahora puede extraer certificados legibles de openssl de este
lista-sig-a-certificados PK.esl PK
Que imprimirá alguna información como
X509 Encabezado sls = 730, encabezado = 0, sig = 686
file PK.0: Guid 77fa9abd-0359-4d32-4d60-28f4e78f784b
Escrito 686 bytes
Y finalmente, puedes ver el certificado en formato de texto.
openssl x509 -texto -informar DER -en PK.0
Asumiendo que es un certificado X509
sig-list-to-certs ./sig-list-to-certsgtIG-LISTA-A-CERTIFICADOS(1)
Use sig-list-to-certs en línea usando los servicios de onworks.net
