shw*_*eph 2 ssl efi uefi secure-boot
我最近使用efitools'keytool.efi从我的 UEFI 固件中保存 EFI 安全启动密钥。我现在有一些.esl包含 EFI 签名列表的文件,但它们是二进制文件,我想以可读格式查看内容。
显然,这些签名通常以 X.509 证书开始,然后转换为.esl使用诸如cert-to-efi-sig-list; 有没有办法倒退?
小智 5
该efitools包中包含的sig-list-to-certs工具,它可以让你从提取DER编码的X.509证书.esl文件(例如,提取并打印出第一KEK证书):
efi-readvar -v KEK -o 'old_kek.esl'
sig-list-to-certs 'old_kek.esl' 'oldkek'
openssl x509 -in 'oldkek-0.der' -inform der -noout -text
如果有多个证书,请对其他证书重复该openssl命令oldkek-N.der。在命令中传递PK、db和dbxto分别读取平台密钥和数据库白名单和黑名单。v-efi-readvar
| 归档时间: |
|
| 查看次数: |
890 次 |
| 最近记录: |