生成开放态文件系统CMS签名文件

驱动源码编译场景

本节将以输入信息摘要文件uimage.ini为例,生成开放态文件系统CMS签名文件uimage.ini.p7s和签名机构的吊销列表证书uimage.ini.crl。在压缩文件系统过程中,uimage.ini.p7suimage.ini.crl需配套当前输入的uimage.ini使用。

  1. 进入Linux服务器任意目录,比如/root/sign,在该目录下生成CMS签名文件和吊销列表。
  2. 4.f.iii生成的摘要信息uimage.ini文件拷贝到当前目录下。
  3. 2创建的CMS签名依赖的各类证书拷贝到当前目录下。
  4. 参考安装cmssign工具完成安装。
  5. 载入Python虚拟环境,使用cmssign工具生成CMS签名文件。

    执行如下命令,对uimage.ini文件进行CMS签名,合成带时间戳的CMS签名文件uimage.ini.p7s。

    cmssign sign --signer signcert.der --key signcert_pri.pem --signerCA signca.der --signerCRL sign.crl --rootCRL rootG2.crl --tssigner ts.der --tskey ts_pri.pem --tsCA tsca.der --in uimage.ini

  6. 执行如下命令,合成签名机构的吊销列表证书crl文件。

    cat rootG2.crl sign.crl ts.crl signca.der tsca.der > uimage.ini.crl

    完成以上步骤生成uimage.ini.p7suimage.ini.crl文件,完成CMS签名

部署修改后文件系统场景

本节将以输入信息摘要文件initrd.ini为例,生成开放态文件系统CMS签名文件initrd.ini.p7s和签名机构的吊销列表证书initrd.ini.crl。在压缩文件系统过程中,initrd.ini.p7sinitrd.ini.crl需配套当前输入的initrd.ini使用。

  1. 进入Linux服务器任意目录,比如/root/sign,在该目录下生成CMS签名文件和吊销列表。
  2. 5生成的摘要信息initrd.ini文件拷贝到当前目录下。
  3. 2创建的CMS签名依赖的各类证书拷贝到当前目录下。
  4. 参考安装cmssign工具完成安装。
  5. 载入Python虚拟环境,使用cmssign工具生成CMS签名文件。

    执行如下命令,对initrd.ini文件进行CMS签名,合成带时间戳的CMS签名文件initrd.ini.p7s。

    cmssign sign --signer signcert.der --key signcert_pri.pem --signerCA signca.der --signerCRL sign.crl --rootCRL rootG2.crl --tssigner ts.der --tskey ts_pri.pem --tsCA tsca.der --in initrd.ini

  6. 执行如下命令,合成签名机构的吊销列表证书crl文件。

    cat rootG2.crl sign.crl ts.crl signca.der tsca.der > initrd.ini.crl

    完成以上步骤生成initrd.ini.p7s和initrd.ini.crl文件,完成CMS签名

父主题: 创建CMS签名