生成开放态文件系统CMS签名文件
驱动源码编译场景
本节将以输入信息摘要文件uimage.ini为例,生成开放态文件系统CMS签名文件uimage.ini.p7s和签名机构的吊销列表证书uimage.ini.crl。在压缩文件系统过程中,uimage.ini.p7s和uimage.ini.crl需配套当前输入的uimage.ini使用。
- 进入Linux服务器任意目录,比如/root/sign,在该目录下生成CMS签名文件和吊销列表。
- 将4.f.iii生成的摘要信息uimage.ini文件拷贝到当前目录下。
- 将2创建的CMS签名依赖的各类证书拷贝到当前目录下。
- 参考安装cmssign工具完成安装。
- 载入Python虚拟环境,使用cmssign工具生成CMS签名文件。
执行如下命令,对uimage.ini文件进行CMS签名,合成带时间戳的CMS签名文件uimage.ini.p7s。
cmssign sign --signer signcert.der --key signcert_pri.pem --signerCA signca.der --signerCRL sign.crl --rootCRL rootG2.crl --tssigner ts.der --tskey ts_pri.pem --tsCA tsca.der --in uimage.ini
- 执行如下命令,合成签名机构的吊销列表证书crl文件。
cat rootG2.crl sign.crl ts.crl signca.der tsca.der > uimage.ini.crl
完成以上步骤生成uimage.ini.p7s和uimage.ini.crl文件,完成CMS签名。
部署修改后文件系统场景
本节将以输入信息摘要文件initrd.ini为例,生成开放态文件系统CMS签名文件initrd.ini.p7s和签名机构的吊销列表证书initrd.ini.crl。在压缩文件系统过程中,initrd.ini.p7s和initrd.ini.crl需配套当前输入的initrd.ini使用。
- 进入Linux服务器任意目录,比如/root/sign,在该目录下生成CMS签名文件和吊销列表。
- 将5生成的摘要信息initrd.ini文件拷贝到当前目录下。
- 将2创建的CMS签名依赖的各类证书拷贝到当前目录下。
- 参考安装cmssign工具完成安装。
- 载入Python虚拟环境,使用cmssign工具生成CMS签名文件。
执行如下命令,对initrd.ini文件进行CMS签名,合成带时间戳的CMS签名文件initrd.ini.p7s。
cmssign sign --signer signcert.der --key signcert_pri.pem --signerCA signca.der --signerCRL sign.crl --rootCRL rootG2.crl --tssigner ts.der --tskey ts_pri.pem --tsCA tsca.der --in initrd.ini
- 执行如下命令,合成签名机构的吊销列表证书crl文件。
cat rootG2.crl sign.crl ts.crl signca.der tsca.der > initrd.ini.crl
完成以上步骤生成initrd.ini.p7s和initrd.ini.crl文件,完成CMS签名。