Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
27 mai 2016

boot sécurité chiffrement           initialisation du système


cert-to-efi-hash-list

cert-to-efi-hash-list

Outils pour convertir des certificats Openssl en lists de révocation de hash de signature EFI

   cert-to-efi-hash-list prend un certificat X509 en entrée au format PEM et le convertis en fichier de liste de hash de signature EFI

OPTIONS

-g ‹guid› Utilise le guid spécifie comme propriétaire de la signature. Non spécifié, un guid avec des 0 est utilisé
-s ‹hash› Spécifie l'algorithme SHA‹hash› (256, 384, 512)
-t ‹timestamp› Durée de révocation pour le hash (0=infini)

Exemples

Produire un fichier de hash de signature EFI
cert-to-efi-hash-list PK.crt PK.esl
Pour produire un fichier avec plusieurs signatures:
cat PK1.esl PK2.esl › PK.esl