Ini ialah tanda arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
pesign - alat baris arahan untuk menandatangani aplikasi UEFI
SINOPSIS
petanda [--in=dalam fail | -i dalam fail]
[--keluar=fail luar | -o fail luar]
[--certdir=certdir/fR | -n certdir]
[--nss-token=token | -t token]
[--sijil=nama samaran | -c nama samaran]
[--paksa | -f] [--tanda | -s] [--cincang | -h]
[--digest_type=digest | -d digest]
[--tunjuk-tandatangan | -S ] [--buang-tandatangan | -r ]
[--eksport-pubkey=outkey | -K outkey]
[--export-cert=outcert | -C outcert]
[--ascii-perisai | -a] [--daemonize | -D] [--nofork | -N]
[--nombor-tandatangan=tanda tangan | -u tanda tangan]
DESCRIPTION
petanda ialah alat baris arahan untuk memanipulasi tandatangan dan ringkasan kriptografi
aplikasi UEFI.
PILIHAN
--dalam=dalam fail
Tentukan binari input.
--keluar=fail luar
Tentukan binari keluaran.
--certdir=certdir
Tentukan direktori pangkalan data sijil nss.
--nss-token=token
Gunakan pangkalan data sijil token NSS yang ditentukan.
--sijil=nama samaran
Gunakan entri pangkalan data sijil dengan nama panggilan yang ditentukan untuk menandatangani.
- kekuatan
Tulis ganti fail output. Tanpa parameter ini, petanda akan menolak untuk menggantikan mana-mana
fail output yang telah wujud.
--tanda Tandatangani binari input dengan kunci yang ditentukan oleh --sijil.
--cincang Paparkan ringkasan kriptografi perduaan input pada output standard.
--digest_type=digest
Gunakan ringkasan yang ditentukan dalam operasi pencincangan dan tandatangan. Secara lalai, nilai ini
ialah "sha256". Gunakan "--digest_type=help" untuk menyenaraikan ringkasan yang tersedia.
--tunjuk-tandatangan
Tunjukkan maklumat tentang tandatangan binari input.
--buang-tandatangan
Keluarkan bahagian tandatangan dari binari.
--nombor-tandatangan=tanda tangan
Nyatakan tandatangan yang hendak dikendalikan. Medan ini diindeks sifar.
--eksport-pubkey=outkey
Eksport kunci awam yang ditentukan oleh --certificate ke outkey
--eksport-sijil=outcert
Eksport sijil yang ditentukan oleh --certificate ke outcert
--ascii
Gunakan perisai ascii pada sijil yang dieksport.
--daemonize
Melahirkan daemon untuk digunakan dengan pesign-client(1)
--nofork
Jangan garpu semasa menggunakan --daemonize.
CONTOH
Jika anda mempunyai fail sijil dan fail kunci peribadi, langkah berikut boleh digunakan untuk
menandatangani imej PE:
# Buat fail pkcs12 daripada kunci peribadi dan
# fail sijil.
hos:~$ openssl pkcs12 -eksport -keluar foo_key.p12
-inkey signing_key.pem
-dalam xyz_cert.x509.pem
# Import fail pkcs12 ke dalam pesign db
hos:~$ pk12util -i foo_key.p12 -d /etc/pki/pesign
# Lakukan tandatangan
hos:~$ pesign -i -o
-c -s
Sila ambil perhatian bahawa ini hanyalah satu contoh dan amalan terbaik yang disyorkan adalah sentiasa
simpan kunci peribadi dalam modul keselamatan perkakasan FIPS 140-2, tahap 2 atau lebih tinggi.
Gunakan pesign dalam talian menggunakan perkhidmatan onworks.net