Piste :

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
console:shim-mokutil [2025/07/05 05:10] – créée thierryconsole:shim-mokutil [2025/07/05 05:16] (Version actuelle) – [mokutil:] thierry
Ligne 1: Ligne 1:
-====== mokutil======+====== mokutil ======
  
  
-mokutil --import <fichier_certificat>: Importe une clé publique dans le MOK (Machine Owner Key), une liste de clés gérée par l'utilisateur pour le démarrage sécurisé. Cette commande est souvent utilisée pour ajouter des clés de confiance pour des modules ou applications spécifiques. +Importe une clé publique dans le MOK (Machine Owner Key), une liste de clés gérée par l'utilisateur pour le démarrage sécurisé. Cette commande est souvent utilisée pour ajouter des clés de confiance pour des modules ou applications spécifiques. 
-mokutil --delete <clé>: Supprime une clé du MOK. +  mokutil --import <fichier_certificat>
-mokutil --list-new: Affiche les clés en attente d'ajout au MOK. +
-mokutil --sb-state: Vérifie l'état du démarrage sécurisé (activé ou désactivé). +
-mokutil --list-enrolled: Liste les clés actuellement enregistrées dans le MOK. +
  
-===== sign-file: =====+Supprime une clé du MOK. 
 +  mokutil --delete <clé> 
 +   
 +Affiche les clés en attente d'ajout au MOK. 
 +  mokutil --list-new
  
 +Vérifie l'état du démarrage sécurisé (activé ou désactivé).
 +  mokutil --sb-state
  
-sign-file sha256 <clé_privée> <certificat> <fichier>: Signe un fichier (par exemple, un module du noyau) avec une clé privée et un certificat. Ceci est utilisé pour valider l'intégrité du fichier lors du démarrage+Liste les clés actuellement enregistrées dans le MOK. 
 +  mokutil --list-enrolled 
  
-==== sbverify: ====+===== sign-file =====
  
  
-sbverify <fichier_signé>: Vérifie la signature d'un fichier signé par sign-file ou sbsign. +Signe un fichier (par exemple, un module du noyau) avec une clé privée et un certificat. Ceci est utilisé pour valider l'intégrité du fichier lors du démarrage. 
 +  sign-file sha256 <clé_privée> <certificat> <fichier>
  
-=== sbsign: ===+==== sbverify ====
  
  
-    sbsign --key <clé_privée> --cert <certificat> <fichier_efi> --output <fichier_signé>: Signe une application EFI (par exemple, un chargeur de démarrage). +Vérifie la signature d'un fichier signé par sign-file ou sbsign. 
 +  sbverify <fichier_signé> 
 + 
 +==== sbsign ==== 
 + 
 +Signe une application EFI (par exemple, un chargeur de démarrage).  
 +  sbsign --key <clé_privée> --cert <certificat> <fichier_efi> --output <fichier_signé>
  
 ==== Installation et configuration: ==== ==== Installation et configuration: ====
Haut de page