这是 sig-list-to-certs 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
sig-list-to-certs - 用于将 EFI 签名列表转换回 openssl 证书的工具
概要
签名列表到证书 <efi SIG 名单 档案> <证书 文件 基地 姓名>
商品描述
需要并将其转换为一组 DER 格式的 openssl 证书
.n(其中 n 从 0 到文件中的证书数)
示例
要查看您的 UEFI 系统当前拥有哪些证书,您可以运行 dmpstore 命令
将它们打印到文件中
dmpstore PK > PK.uc16
这个文件在标准的 unix 系统上不容易读取,因为它是 UC-16 格式,
所以将其转换为普通文本
iconv -f utf-16 PK.uc16 > PK.txt
现在删除说类似的标题
转储变量 pk
变量 NV+RT+BS 'Efi:PK' DataSize = 2DA
只留下十六进制转储。 然后可以通过 xxd 将其转换为 EFI 签名列表
xxd -r PK.txt > PK.esl
您现在可以从中提取 openssl 可读证书
签名列表到证书 PK.esl PK
这将打印一些信息,如
X509 标头 sls=730,标头=0,sig=686
file PK.0: Guid 77fa9abd-0359-4d32-4d60-28f4e78f784b
写入 686 字节
最后,您可以看到文本格式的证书
openssl x509 -text -通知 DER -in PK.0
假设它是 X509 证书
sig-list-to-certs ./sig-list-to-certsgtIG-List-to-Certs(1)
使用 onworks.net 服务在线使用 sig-list-to-certs
