Ito ang command sig-list-to-certs na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
sig-list-to-certs - tool para sa pag-convert ng mga listahan ng lagda ng EFI pabalik sa mga openssl certificate
SINOPSIS
sig-list-to-certs <efi sig listahan file> <cert file base pangalan>
DESCRIPTION
tumatagal at kino-convert ito sa isang set ng DER format openssl certificates in
.n (kung saan ang n ay tumatakbo mula 0 hanggang sa bilang ng mga certificate sa file)
HALIMBAWA
Upang makita kung anong mga sertipiko ang kasalukuyang mayroon ang iyong UEFI system, maaari mong patakbuhin ang dmpstore command
upang i-print ang mga ito sa isang file
dmpstore PK > PK.uc16
Ang file na ito ay hindi madaling mabasa sa isang karaniwang unix system dahil ito ay nasa UC-16 na format,
kaya i-convert ito sa ordinaryong text
iconv -f utf-16 PK.uc16 > PK.txt
Ngayon alisin ang header na nagsasabing tulad nito
Dump Variable pk
Variable NV+RT+BS 'Efi:PK' DataSize = 2DA
Iniiwan lamang ang hex dump. Maaari itong ma-convert sa isang listahan ng lagda ng EFI sa pamamagitan ng xxd
xxd -r PK.txt > PK.esl
at maaari mo na ngayong i-extract ang openssl readable certificates mula dito
sig-list-to-certs PK.esl PK
Na magpi-print ng ilang impormasyon tulad ng
X509 Header sls=730, header=0, sig=686
file PK.0: Guid 77fa9abd-0359-4d32-4d60-28f4e78f784b
Nakasulat ng 686 bytes
At sa wakas, makikita mo ang sertipiko sa format ng teksto
openssl x509 -text -ipaalam sa DER -sa PK.0
Ipagpalagay na ito ay isang sertipiko ng X509
sig-list-to-certs ./sig-list-to-certsgtIG-LIST-TO-CERTS(1)
Gumamit ng sig-list-to-certs online gamit ang mga serbisyo ng onworks.net
