Questo è il comando sig-list-to-certs che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
sig-list-to-certs - strumento per convertire gli elenchi di firme EFI in certificati openssl
SINOSSI
sig-list-to-certs <efi sig stratagemma file> <cert filetto base nome>
DESCRIZIONE
Prende e lo converte in un insieme di certificati in formato DER openssl in
.n (dove n va da 0 al numero di certificati nel file)
ESEMPI
Per vedere quali certificati ha attualmente il tuo sistema UEFI, puoi eseguire il comando dmpstore
per stamparli su un file
dmpstore PK > PK.uc16
Questo file non è facilmente leggibile su un sistema unix standard perché è in formato UC-16,
quindi convertilo in testo normale
iconv -f utf-16 PK.uc16 > PK.txt
Ora rimuovi l'intestazione che dice qualcosa del tipo
Scarica variabile pk
Variabile NV+RT+BS 'Efi:PK' DataSize = 2DA
Lasciando solo il dump esadecimale. Questo può quindi essere convertito in un elenco di firme EFI da xxd
xxd -r PK.txt > PK.esl
e ora puoi estrarre certificati leggibili da openssl da questo
sig-list-to-certs PK.esl PK
Che stamperà alcune informazioni come
X509 Intestazione sls=730, intestazione=0, sig=686
file PK.0: Guid 77fa9abd-0359-4d32-4d60-28f4e78f784b
Scritto 686 byte
E infine, puoi vedere il certificato in formato testo
openssl x509 -text -inform DER -in PK.0
Supponendo che sia un certificato X509
sig-list-to-certs ./sig-list-to-certsgtIG-LIST-TO-CERTS(1)
Usa sig-list-to-certs online utilizzando i servizi onworks.net
