זהו תוכנית הפקודה שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
pesign - כלי שורת פקודה לחתימה על יישומי UEFI
תַקצִיר
מתכנן [--בתוך=בקובץ | -אני בקובץ]
[--החוצה=אוסף |-o אוסף]
[--certdir=certdir/fR | -n certdir]
[--nss-token=]אסימון | -ט אסימון]
[--תעודה=כינוי | -ג כינוי]
[--force | -f] [--sign | -s] [--hash | -h]
[--סוג_תקציר=לְעַכֵּל | -ד לְעַכֵּל]
[--הצג-חתימה | -S] [--הסר-חתימה | -r]
[--export-pubkey=]מפתח יציאה |-ק מפתח יציאה]
[--אישור-יצוא=חוצפה |-ג חוצפה]
[--ascii-armor | -a] [--daemonize | -D] [--nofork | -N]
מספר חתימהחתימה | -u חתימה]
תיאור
מתכנן הוא כלי שורת פקודה למניפולציה של חתימות ותקצירים קריפטוגרפיים של
יישומי UEFI.
אפשרויות
--ב=בקובץ
ציין קוד בינארי לקלט.
--הַחוּצָה=אוסף
ציין פלט בינארי.
--certdir=certdir
ציין את ספריית מסד הנתונים של אישורי NSS.
--nss-token=אסימון
השתמש במסד הנתונים של האישורים של אסימון ה-NSS שצוין.
--תְעוּדָה=כינוי
השתמש בערך מסד הנתונים של האישורים עם הכינוי שצוין לצורך חתימה.
--כּוֹחַ
החלפת קבצי פלט. ללא פרמטר זה, מתכנן יסרב לעקוף כל דבר
קבצי פלט שכבר קיימים.
--סִימָן חתום על הקובץ הבינארי של הקלט עם המפתח שצוין על ידי --תְעוּדָה.
--בְּלִיל הצג את התקציר הקריפטוגרפי של הקובץ הבינארי של הקלט בפלט סטנדרטי.
--סוג_תקציר=לְעַכֵּל
השתמש בתקציר שצוין בפעולות גיבוב וחתימה. כברירת מחדל, ערך זה
הוא "sha256". השתמש ב-"--digest_type=help" כדי לרשום את עיכולי הקבצים הזמינים.
--הצג-חתימה
הצג מידע על חתימת הקובץ הבינארי של הקלט.
--הסר-חתימה
הסר את מקטע החתימה מהקובץ הבינארי.
--מספר-חתימה=חתימה
ציין על איזו חתימה לפעול. שדה זה אינו מוגדר באינדקס.
--export-pubkey=מפתח יציאה
ייצוא המפתח הציבורי שצוין על ידי --certificate אל מפתח יציאה
--תעודת-יצוא=חוצפה
ייצא את האישור שצוין על ידי --certificate אל חוצפה
--ascii
השתמש בשריון ASCII על אישורים מיוצאים.
-- לעשות דמוניזציה
צור דמון לשימוש עם לקוח-עיצוב(1)
--nofork
אין להשתמש במזלג בעת השימוש -- לעשות דמוניזציה.
דוגמאות
אם יש לך קובץ אישורים וקובץ מפתח פרטי, ניתן לבצע את השלבים הבאים כדי
חתימה על תמונת PE:
# צור קובץ pkcs12 ממפתח פרטי ו
# קובץ תעודה.
מארח:~$ openssl pkcs12 -export -out foo_key.p12
-inkey signing_key.pem
-בתוך xyz_cert.x509.pem
# ייבוא קובץ pkcs12 לתוך מסד הנתונים של pesign
מארח:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# בצעו את החתימה
מארח:~$ design -i -o
-ג -s
שימו לב שזוהי רק דוגמה, ושהנוהג המומלץ הוא תמיד
לאחסן מפתחות פרטיים במודול אבטחת חומרה FIPS 140-2, רמה 2 ומעלה.
השתמש בעיצוב מקוון באמצעות שירותי onworks.net