BEZEICHNUNG¶
systemd-sbsign - PE-Programme für sicheren EFI-Systemstart
signieren
ÜBERSICHT¶
systemd-sbsign [OPTIONEN…] {BEFEHL}
BESCHREIBUNG¶
systemd-sbsign kann zum Signieren von PE-Programmen
für sicheren EFI-Systemstart (»EFI Secure Boot«)
verwandt werden.
BEFEHLE¶
sign
Signiert das angegebene PE-Programm für den
sicheren EFI-Systemstart. Akzeptiert einen Pfad zu einem PE-Programm als sein
Argument. Falls das PE-Programm bereits über eine Zertifikatstabelle
verfügt, wird die neue Signatur hinzugefügt. Andernfalls wird
eine neue Zertifikatstabelle erstellt. Das signierte PE-Programm wird an den
mit
--output= angegebenen Pfad geschrieben.
Hinzugefügt in Version 257.
OPTIONEN¶
Die folgenden Optionen werden verstanden:
--output=PFAD
Legt den Pfad fest, an den das signierte PE-Programm
geschrieben wird.
Hinzugefügt in Version 257.
--private-key=PFAD/URI,
--private-key-source=TYP[:NAME],
--certificate=PFAD,
--certificate-source=TYP[:NAME]
Setzt den privaten Schlüssel und das Zertifikat
des Sicheren Systemstarts, die mit
sign verwandt werden sollen. Die
Option
--certificate= akzeptiert einen Pfad zu einem PEM-kodierten
X.509-Zertifikat oder einer URI, die an den mit
--certificate-source
konfigurierten OpenSSL-Anbieter weitergegeben wird. Die Option
--certificate-source akzeptiert entweder »file« oder
»provider«, wobei letzteres von einer bestimmten
Anbieterkennzeichnung gefolgt wird, abgetrennt durch einen Doppelpunkt, z.B.
»provider:pkcs11«. Die Option
--private-key= akzeptiert
einen Pfad oder eine URI, die an die OpenSSL-Engine oder den -Anbieter
weitergegeben wird, wie durch
--private-key-source= als
»Typ:Name«-Tupel festgelegt, wie in
»engine:pkcs11«. Die festgelegte OpenSSL-Signier-Engine oder der
-Anbieter wird zum Signieren des PE-Programms verwandt.
Hinzugefügt in Version 257.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das
Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das
Programm.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.