Linux 签名工具 pesign 的常见问题解决方案

Linux 签名工具 pesign 的常见问题解决方案

pesign Linux tools for signed PE-COFF binaries 项目地址: https://gitcode.com/gh_mirrors/pe/pesign

一、项目基础介绍

pesign 是一款用于签名 PE-COFF（Portable Executable Common Object File Format）二进制文件的工具，它遵循 PE 和 Authenticode 规范。这个项目主要面向 Linux 用户，提供了与微软 SignTool 类似的功能。pesign 可以用于对 UEFI 应用程序、内核模块等进行签名，确保它们的完整性和来源。项目的主要编程语言是 C 语言，同时也包含了一些 Roff、Shell 和 Makefile 文件。

二、新手常见问题及解决步骤

问题 1：如何生成签名密钥？

问题描述： 新手在使用 pesign 时首先需要生成一个签名密钥。

解决步骤：

1. 使用 efikeygen 命令生成密钥。例如，生成一个用于签名内核模块的密钥：

   efikeygen -d /etc/pki/pesign -S -TYPE -c 'CN=您的名称密钥' -n '自定义安全启动'
   

   其中 -TYPE 为 m，如果只签名内核模块；为 k，则用于其他情况。

问题 2：如何使用生成的密钥签名 UEFI 应用程序？

问题描述： 生成密钥后，新手可能不清楚如何使用该密钥对 UEFI 应用程序进行签名。

解决步骤：

1. 使用 pesign 命令对 UEFI 应用程序进行签名。例如：

   pesign -i grubx64.efi -o grubx64.efi.signed -c '自定义安全启动' -s
   

   其中 -i 指定输入文件，-o 指定输出文件，-c 指定证书名称，-s 表示签名。

问题 3：如何查看 UEFI 应用程序上的签名？

问题描述： 在签名后，新手可能需要验证签名的存在和有效性。

解决步骤：

1. 使用 pesign 命令查看签名。例如：

   pesign -i grubx64.efi.signed -S
   

   这将显示签名信息，供用户验证签名。

以上就是 pesign 项目新手可能会遇到的三个常见问题及其解决步骤。在实际使用过程中，建议详细阅读项目的文档和 man 页面以获取更全面的信息。

pesign Linux tools for signed PE-COFF binaries 项目地址: https://gitcode.com/gh_mirrors/pe/pesign