署名を管理する
このセクションでは、SMCTL で署名を管理するために使用するコマンドについてカバーします。これらのコマンドは、署名、署名の検証、および署名の削除です。フラグを使用してコマンドのパラメータを指定します。
前提条件
Sign-hash commands begin with:
smctl sign sign-hash <keypair ID>
Subcommands
The sign-hash command supports these subcommands:
表 1. Flag for managing hashing signing
Shortcut | Flag | Description |
|---|---|---|
--binary | Signature in binary (default is Base64). | |
--file string | File path. | |
--hash string | Base64 hash. | |
--hash-algorithm string | Hash algorithm. (default "SHA-256") | |
--non-decorate-signature | Skip ASN1 decoration for ECDSA signatures. | |
--signature-algorithm string | Signature algorithm. (default "SHA256withRSA"). | |
--signature-file string | Signature file path. | |
-h | --help | Help for sign-hash commands. |
署名を削除する
説明: 指定されたファイルまたは指定されたフォルダ内のファイルの電子署名を削除します。
コマンド:
smctl sign sign-hash --file <file path> --hash-algorithm <hash algorithm> --signature-algorithm <algorithm> <keypair ID> --signature-file <signature file path> --binary
コマンドの例:
smctl sign sign-hash --file UNSIGNED_JAR.jar --hash-algorithm SHA-512 --signature-algorithm MLDSA44 c16f3975-101b-4837-8de5-42160e791220 --signature-file mldsasign44.txt --binary