boot seguro - funciona bem com .cer - falha com certificado .crt

Navegue suas respostas
0

Eu tenho um notebook Asus X200MA com Windows 8.1 de 64 bits. Eu tenho a configuração shellx64.efi para executar sob inicialização segura. O arquivo é assinado com minha própria chave (criada usando o openssl) e é executado corretamente quando a chave pública do formato .cer é anexada no db do certificado. A opção de configuração UEFI aceita o formato de certificado .crt também, mas com isso, o shellx64.efi simplesmente falha ao executar.

Qual é a diferença entre .crt & formato .cer quando se trata de certificados de chave pública? Por que garantir a execução do efi de inicialização falhar com o certificado .crt e executá-lo bem com .cer?

A ajuda inline de configuração de inicialização segura da UEFI menciona que ela pode aceitar Certificados de Chave Pública como formatos de Lista de Assinaturas EFI / CERT X.509 (der codificado) / CERT RSA2048 (bin) ou CERT SHA256 (bin).

Obrigado.

    
por pat2015 14.09.2015 / 13:59

1 resposta

2

Não há diferença - nem a extensão é definida para significar algo específico, e na maioria das vezes significam a mesma coisa.

Os certificados X.509 têm apenas um formato de armazenamento "principal", que é DER . Pode ser no entanto codificado em Base64 (também conhecido como PEM-codificado) ou não (DER bruto). Um arquivo .crt pode realmente ser .

Primeiro, dê uma olhada no conteúdo dos arquivos. Se eles começarem com " -----BEGIN CERTIFICATE ", você terá um arquivo DER codificado por PEM. Se eles contiverem dados binários brutos, provavelmente você tem um arquivo DER bruto.

(Às vezes vários certificados X.509 são empacotados em algum tipo de arquivo PKCS # 7, mas quase sempre tem um .p7b ou .pkcs7 ou algo semelhante à extensão.)

    
por 14.09.2015 / 14:11

Tags

Como transformar o áudio do Vorbis e o vídeo VP8 no formato WebM com ffmpeg? O que o Windows 10 usa seu disco quando você está ausente?