Лучший способ создать подписанный запрос сертификата и проверить сертификат из UEFI

Question

Лучший способ создать подписанный запрос сертификата и проверить сертификат из UEFI

Я пытаюсь создать подписанный запрос сертификата из кода C в UEFI (я использую edk2).

Я знаю, как это сделать, используя openssl в коде Linux C. Я знаю, что есть CryptoPkg в edk2. Но я не нашел функций для создания запроса и проверки сертификата.

Есть ли способ создать X509_REQ и проверьте X509сертификат с использованием CryptoPkg? И как мне это сделать?

В случае, если я не могу этого сделать: Как мне создать запрос на создание и проверку сертификата? Как лучше всего создать свою собственную оболочку openssl?

0

openssl bios uefi edk2

Источник

user7721440 28 май '20 в 12:43

1 ответ

Решение

Другие вопросы по тегам openssl bios uefi edk2

user7721440 01 июн '20 в 19:12 2020-06-01 19:12 · Accepted Answer · 2020-06-01 19:12

Ладно. Я понял, что лучший способ для меня - создать собственную оболочку в CryptoPkg. Итак, я создал библиотеку вCryptoPkg\Library\MyCryptLib в соответствии с CryptoPkg\Library\BaseCryptLibскопируйте заголовок среды и пути к библиотекам для ссылки.

Итак, у меня есть оболочка openssl, которую я могу расширить и использовать