Como verificar se ... o ficheiro sig está correcto?
emiti os seguintes comandos para criar uma assinatura para um ficheiro (kernel linux):
- openssl req-newkey RSA-keyout codesign.codesign chave-fora.req
Openssl ca-config ca.cnf-extensions codesigning-in codesign.refazer o codesign.crt
OpenSSL cms-sign-binary-noattr-in vmlinuz-signer codesign.CRT-inkey codesign.key-certfile ca.crt-outform DER-out vmlinuz.sig
o ca.o ficheiro cnf é para a minha AC privada. infra-estrutura e tem extensão de uso de chave de assinatura digital e a extensão de uso de chave estendida do codeSigning enalbed.
Como posso verificar que o vmlinuz.sig é a assinatura do vmlinuz ?? 0