Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
27 mai 2016

boot sécurité chiffrement           initialisation du système


sig-list-to-certs

sig-list-to-certs

Outils de conversion des listes de signature EFI en certificats openssl

   Prend un fichier de liste de signature EFI et le convertis en certificats x509 au format DER.

Exemples

Voir quels certificats le système UEFI possède:
dmpstore PK › PK.uc16
Ce fichier n'est pas compréhensible à cause du format UC-16, donc pour le convertir:
iconv -f utf-16 PK.uc16 › PK.txt
Puis supprimer l'en-tête. Le dump hexa peut être convertis avec:
xxd -r PK.txt › pk.esl
Et enfin extraire les certificats avec
sig-list-to-certs PK.esl PK
Finallement, voir le certificat:
openssl x509 -text -inform DER -in PK.0