创建签名证书请求和从 UEFI 验证证书的最佳方式
The best way to create signed certificate request and verify certificate from UEFI
我正在尝试从 UEFI 中的 C 代码创建签名证书请求(我使用 edk2)。
我知道如何在 Linux C 代码中使用 openssl。我知道 edk2 中有 CryptoPkg。
但是我没有找到创建请求和检查证书的功能。
有没有什么方法可以使用 CryptoPkg 创建 X509_REQ 并检查 X509 证书?我该怎么做?
万一我做不到:如何创建创建请求和检查证书?创建我自己的 openssl 包装器的最佳方法是什么?
好的。我发现对我来说最好的方法是在 CryptoPkg 中创建我自己的包装器。
所以我根据CryptoPkg\Library\BaseCryptLib在CryptoPkg\Library\MyCryptLib中创建了库,将环境头文件和库路径复制到link。
所以我有了可以扩展和使用的 openssl 包装器
我正在尝试从 UEFI 中的 C 代码创建签名证书请求(我使用 edk2)。
我知道如何在 Linux C 代码中使用 openssl。我知道 edk2 中有 CryptoPkg。 但是我没有找到创建请求和检查证书的功能。
有没有什么方法可以使用 CryptoPkg 创建 X509_REQ 并检查 X509 证书?我该怎么做?
万一我做不到:如何创建创建请求和检查证书?创建我自己的 openssl 包装器的最佳方法是什么?
好的。我发现对我来说最好的方法是在 CryptoPkg 中创建我自己的包装器。
所以我根据CryptoPkg\Library\BaseCryptLib在CryptoPkg\Library\MyCryptLib中创建了库,将环境头文件和库路径复制到link。
所以我有了可以扩展和使用的 openssl 包装器