sig-list-to-certs
Outils de conversion des listes de signature EFI en certificats openssl
Prend un fichier de liste de signature EFI et le convertis en certificats x509 au format DER.
Exemples
Voir quels certificats le système UEFI possède:
dmpstore PK › PK.uc16
Ce fichier n'est pas compréhensible à cause du format UC-16, donc pour le convertir:
iconv -f utf-16 PK.uc16 › PK.txt
Puis supprimer l'en-tête. Le dump hexa peut être convertis avec:
xxd -r PK.txt › pk.esl
Et enfin extraire les certificats avec
sig-list-to-certs PK.esl PK
Finallement, voir le certificat:
openssl x509 -text -inform DER -in PK.0