Scroll to navigation

SYSTEMD-SBSIGN(1) systemd-sbsign SYSTEMD-SBSIGN(1)

BEZEICHNUNG

systemd-sbsign - PE-Programme für sicheren EFI-Systemstart signieren

ÜBERSICHT

systemd-sbsign [OPTIONEN…] {BEFEHL}

BESCHREIBUNG

systemd-sbsign kann zum Signieren von PE-Programmen für sicheren EFI-Systemstart (»EFI Secure Boot«) verwandt werden.

BEFEHLE

sign

Signiert das angegebene PE-Programm für den sicheren EFI-Systemstart. Akzeptiert einen Pfad zu einem PE-Programm als sein Argument. Falls das PE-Programm bereits über eine Zertifikatstabelle verfügt, wird die neue Signatur hinzugefügt. Andernfalls wird eine neue Zertifikatstabelle erstellt. Das signierte PE-Programm wird an den mit --output= angegebenen Pfad geschrieben.

Hinzugefügt in Version 257.

OPTIONEN

Die folgenden Optionen werden verstanden:

--output=PFAD

Legt den Pfad fest, an den das signierte PE-Programm geschrieben wird.

Hinzugefügt in Version 257.

--private-key=PFAD/URI, --private-key-source=TYP[:NAME], --certificate=PFAD, --certificate-source=TYP[:NAME]

Setzt den privaten Schlüssel und das Zertifikat des Sicheren Systemstarts, die mit sign verwandt werden sollen. Die Option --certificate= akzeptiert einen Pfad zu einem PEM-kodierten X.509-Zertifikat oder einer URI, die an den mit --certificate-source konfigurierten OpenSSL-Anbieter weitergegeben wird. Die Option --certificate-source akzeptiert entweder »file« oder »provider«, wobei letzteres von einer bestimmten Anbieterkennzeichnung gefolgt wird, abgetrennt durch einen Doppelpunkt, z.B. »provider:pkcs11«. Die Option --private-key= akzeptiert einen Pfad oder eine URI, die an die OpenSSL-Engine oder den -Anbieter weitergegeben wird, wie durch --private-key-source= als »Typ:Name«-Tupel festgelegt, wie in »engine:pkcs11«. Die festgelegte OpenSSL-Signier-Engine oder der -Anbieter wird zum Signieren des PE-Programms verwandt.

Hinzugefügt in Version 257.

-h, --help

Zeigt einen kurzen Hilfetext an und beendet das Programm.

--version

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

SIEHE AUCH

bootctl(1)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 257~rc3