Questo è il comando pesign che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre numerose workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online di Windows o emulatore online di MAC OS
PROGRAMMA:
NOME
pesign - strumento da riga di comando per la firma di applicazioni UEFI
SINOSSI
pesign [--in=infilare | -io infilare]
[--out=file di uscita | -o file di uscita]
[--certdir=certdir/fR | -n certificato]
[--nss-token=token | -T token]
[--certificato=soprannome | -C soprannome]
[--force | -f] [--sign | -s] [--hash | -h]
[--digest_type=digerire | -d digerire]
[--mostra-firma | -S ] [--rimuovi-firma | -r ]
[--export-pubkey=outkey | -K outkey]
[--export-cert=certificato di esito positivo | -C certificato di esito positivo]
[--ascii-armor | -a] [--daemonize | -D] [--nofork | -N]
[--numero-firma=Signum | -u Signum]
DESCRIZIONE
pesign è uno strumento da riga di comando per manipolare firme e digest crittografici di
Applicazioni UEFI.
VERSIONI
--In=infilare
Specificare il binario di input.
--fuori=file di uscita
Specificare il binario di output.
--certdir=certificato
Specificare la directory del database dei certificati NSS.
--nss-token=token
Usa il database dei certificati del token NSS specificato.
--certificato=soprannome
Utilizzare la voce del database dei certificati con il nickname specificato per la firma.
--vigore
Sovrascrivi i file di output. Senza questo parametro, pesign si rifiuterà di ignorare qualsiasi
file di output già esistenti.
--cartello Firma il binario di input con la chiave specificata da --certificato.
--hash Visualizza il digest crittografico del binario di input sull'output standard.
--tipo_digest=digerire
Utilizza il digest specificato nelle operazioni di hashing e firma. Per impostazione predefinita, questo valore
è "sha256". Utilizzare "--digest_type=help" per elencare i digest disponibili.
--mostra-firma
Mostra informazioni sulla firma del binario di input.
--rimuovi-firma
Rimuovere la sezione della firma dal binario.
--numero-firma=Signum
Specificare su quale firma operare. Questo campo è indicizzato a zero.
--export-pubkey=outkey
Esporta la chiave pubblica specificata da --certificate in outkey
--export-cert=certificato di esito positivo
Esporta il certificato specificato da --certificate in certificato di esito positivo
--ascii
Utilizzare l'armatura ASCII sui certificati esportati.
--demonizzare
Genera un demone da usare con pesign-client(1)
--nofork
Non usare la forchetta quando si usa --demonizzare.
ESEMPI
Se si dispone di un file di certificato e di un file di chiave privata, è possibile utilizzare i seguenti passaggi per
firma un'immagine PE:
# Crea un file pkcs12 dalla chiave privata e
# file del certificato.
host:~$ openssl pkcs12 -export -out foo_key.p12 \
-inkey signing_key.pem \
-in xyz_cert.x509.pem
# Importa il file pkcs12 nel database pesign
host:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# Fai la firma
host:~$ pesign -i -o \
-C -S
Si prega di notare che questo è solo un esempio e che la migliore pratica consigliata è sempre
memorizzare le chiavi private in un modulo di sicurezza hardware FIPS 140-2, livello 2 o superiore.
Utilizzare pesign online utilizzando i servizi onworks.net
