sign-file: certs/signing_key.pem: 解决方法

最新推荐文章于 2025-03-16 08:46:30 发布
最新推荐文章于 2025-03-16 08:46:30 发布
阅读量5.7k 收藏 10
点赞数 1
分类专栏: linux驱动 文章标签: p2p gnu linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enlaihe/article/details/121947748
版权

使用ubuntu18.04环境,在make之后,make install 加载时,出现如下错误:

At main.c:158:
    - SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
    - SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:178 sign-file: certs/signing_key.pem: No such file or directory
    DEPMOD 4.10.0-20-generic

步骤1.建立x509.genkey文件,内容如下:

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts

[ req_distinguished_name ]
CN = Modules

[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid

步骤2 执行:

openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem

会生成signing_key.pem signing_key.x509 文件

步骤3:移动到指定的位置

mv signing_key.pem signing_key.x509 `find /usr/src/*-generic/certs`
linux内核模块签名,linux内核模块签名
weixin_29982199的博客
04-30 2104
linux内核模块签名内核在模块模块加载时使用加密签名验证,校验签名是否与已编译的内核公钥匹配。目前只支持RSA X.509验证。签名验证在通过CONFIG_MODULE_SIG使能。打开签名同时还会强制做模块ELF元数据检查,然后再做签名验证。公钥生成内核编译时可以指定一系列的公钥。x509.genkey文件用来生成X509密钥。如果没有该文件,系统会自动提供一个默认的配置。Makefile会根...
jetson orin nano developer kit (8GB)linux 系统下载 编译 烧录
u011559354的博客
11-22 1292
我是下载的r36.4.0版本的sdk主要包含linux kernel ,rootfs,toolchain。
ubuntu16.04驱动安装提示sign-file: certs/signing_key.pem: No such file or directory
u011050845的专栏
07-09 4158
make install估计还是触发了安全认证的证书问题,所以可以自己生成证书和密钥。步骤1.建立x509.genkey文件,内容如下:步骤2 执行: 步骤3 执行:复制密钥到ubuntu的系统的内核源码的证书目录然后再进行make install就不会报错了...
Linux 内核模块签名
最新发布
weixin_41028621的博客
03-16 997
该选项为内核强制验证功能在策略上提供了一定的灵活性,比如运行系统需要DKMS或者SystemTap支持的话,如果没有实现配套的PKI签名服务机制,最好将CONFIG_MODULE_SIG_FORCE设为n,同时为了保证安全在内核命令行参数中指定module.sig_enforce。如果内核选项CONFIG_MODULE_SIG和CONFIG_MODULE_SIG_FORCE打开的话,当加载模块时内核会检查模块的签名, 如果签名不存在或者签名内容不一致,会强制退出模块的加载。,以验证内核模块的签名。
编译Linux内核添加签名和秘钥signing_key.pem
TeAmo_Fa的博客
10-29 436
编译linux内核,添加签名
创建API Signing Key
engchina的专栏
04-01 1060
1,创建private key 创建有密码的private key openssl genrsa -out oci_api_key.pem -aes128 2048 或者创建无密码的private key openssl genrsa -out oci_api_key.pem 2048 2,变更权限 chmod go-rwx oci_api_key.pem 3,创建publi...
github signing key的产生
weixin_30443731的博客
11-22 1225
鼠标在滚动条上晃动的时候捕获点击位置,设置一个生成算法,这种生成密钥的方式,想法很有创意 转载于:https://www.cnblogs.com/yigan/p/3437232.html
linux 内核签名
qq_40227064的博客
04-28 4575
linux 驱动签名,linux内核驱动安全机制
操作系统实验一 编译linux内核
Falller的博客
11-22 6522
前置吐槽 不愧是前几年的包,可以拿来考古了。在使用ubuntu14.10和linux-3.19.1的环境下最终安包的时候死掉了,三天沉浸式暴毙安装 sudo apt-get install libncurses5-dev build-essential kernel-package 死因: 因为linux内核版本太久 找不到对应的包 就在这里弃疗 E: Unable to locate package lib32ncurses5 E: Unable to locate package kernel E:
企业级VPN服务OpenVPN
weixin_38753143的博客
10-21 3083
官方脚本下载/bin/shif [!/&&!/^#/&&$1$2;thenexit 1fithenexit 0fiexit 1#增加执行权限。
linux kernel 5.6 hook实例代码.zip
06-12
scripts/sign-file sha512 certs/signing_key.pem certs/signing_key.x509 HookDriver/HookDriver.ko scripts/sign-file sha512 certs/signing_key.pem certs/signing_key.x509 HookHere/HookHere.ko 3、把text_...
谷歌安全patch集成指导
qq_37610155的博客
03-13 5216
Integrating Modules This articledescribes how to obtain and integrate a Mainline module release package with an Android device build and provides technical guidance on implementing GPSU UX requireme...
Linux kernel模块内核签名问题解决方法
王涵的博客
06-02 2万+
Linux kernel模块内核签名问题解决方法前提:有公匙和私匙公匙:signing_key.x509 私匙:signing_key.priv使用内核自带工具$ perl <kernel_path>/scripts/sign-file sha512 signing_key.priv signing_key.x509 <module>.kokernel_path填写内核根目录路径module处填写模
【Linux】编译内核 没有规则可制作目标debian/certs/debian-uefi-certs.pem,由certs/x509_certificate_list需求停止
恒治学
03-23 4437
在要编译的内核目录下vim .config 设置CONFIG_SYSTEM_TRUSTED_KEYS="" 你可能用到:【Linux】查找文件中关键字
UE4 signing key not found
一个字
05-14 1260
1、Project Setting -&gt; IOS -&gt; automatic signing 勾上。2、删除Provision文件:Windows:C:\Users\&lt;you&gt;\AppData\Local\Apple Computer\MobileDevice\Provisioning ProfilesMac : ~/Library/MobileDevice/Pr...
编译内核遇到:scripts/sign-file.c:23:30: fatal error: openssl/opensslv.h
玫瑰花店的博客
08-13 424
遇到scripts/sign-file.c:23:30: fatal error: openssl/opensslv.h原因是缺少一个库,安装即可。 sudo apt-get install libssl-dev
Linux内核编译错误:make[1]: *** 没有规则可制作目标“debian/canonical-certs.pem”,由“certs/x509_certificate_list” 需求。 停止
热门推荐
m0_51203305的博客
10-17 3万+
#Linux内核编译出错 make1: *** 没有规则可制作目标“debian/canonical-certs.pem”,由“certs/x509_certificate_list” 需求。 停止。 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可
android内核模块签名,内核模块签名--命令行
weixin_39769703的博客
05-31 931
依据 scripts/sign-file, 命令行签名模块及验证签名# 生成签名,密匙MOK_private.perm; 证书MOK.crt; DER格式证书MOK.deropenssl req -newkey rsa:4096 -nodes -keyout MOK_private.perm -new -x509 -sha512 -days 3650 -subj "/CN=my Machine O...
编译内核错误——*** 没有规则可制作目标“debian/canonical-certs.pem”,由“certs/x509_certificate_list” 需求。 停止。
weixin_41608556的博客
07-08 3545
*** 没有规则可制作目标“debian/canonical-certs.pem”,由“certs/x509_certificate_list” 需求。 停止。
make[1]: *** 没有规则可制作目标“cert/signing_key.pem”,由“certs/signing_key.x509” 需求。 停止。 make: *** [Makefile:1871:certs] 错误 2
02-10
### 解决Makefile编译时签名密钥文件缺失的方法 当遇到`make`编译过程中由于缺少规则而导致的错误,特别是关于证书文件如`signing_key.pem`的情况,可以采取特定措施来解决问题。如果在执行`make`命令期间收到有关无法找到`cert/signing_key.pem`的信息,则表明系统正在寻找用于签署模块的私钥文件。 对于此类问题的一个解决方案是在本地创建所需的签名密钥文件。可以通过运行以下命令来自动生成这些必要的认证文件: ```bash openssl req -newkey rsa:2048 -nodes -keyout certs/signing_key.pem -x509 -days 365 -out certs/signing_key.x509 -subj "/CN=Kernel Module Signing/" ``` 上述命令利用OpenSSL工具生成了一个有效期为一年的新RSA密钥对以及相应的X.509证书[^1]。 之后,为了使新生成的密钥生效并被识别,应当将其复制到适当位置。这通常涉及到将生成的`.pem`和`.x509`文件移至内核源码树中的`certs`目录下,例如通过如下指令完成操作: ```bash mv signing_key.pem signing_key.x509 /usr/src/linux-headers-$(uname -r)/certs/ ``` 此过程确保了编译环境能够访问到正确的签名材料,从而避免因为找不到所需的目标而终止构建流程的问题发生[^2]。 另外,在某些情况下,可能还需要调整配置选项以适应当前的工作环境。具体来说,应该检查并修改内核配置(`.config`)文件内的相关设置项,比如涉及信任根证书的部分。如果发现任何不匹配或不必要的条目,应予以清理或更新,以此减少潜在冲突的可能性[^4]。 最后值得注意的是,不同版本的操作系统及其对应的内核可能会有不同的处理方式;因此建议参照官方文档获取最准确的帮助指南。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知秋贺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值