boot sécurité chiffrement initialisation du système
cert-to-efi-hash-list
Outils pour convertir des certificats Openssl en lists de révocation de hash de signature EFI
cert-to-efi-hash-list prend un certificat X509 en entrée au format PEM et le convertis en fichier de liste de hash de signature EFI
OPTIONS
-g guid Utilise le guid spécifie comme propriétaire de la signature. Non spécifié, un guid avec des 0 est utilisé-s hash Spécifie l'algorithme SHAhash (256, 384, 512)
-t timestamp Durée de révocation pour le hash (0=infini)
Exemples
Produire un fichier de hash de signature EFIcert-to-efi-hash-list PK.crt PK.esl
Pour produire un fichier avec plusieurs signatures:
cat PK1.esl PK2.esl PK.esl