UEFI 安全启动密钥限制?

UEFI 安全启动密钥限制?

按照此处的说明进行操作:安全启动 - ArchWiki去年(2016)效果很好。但是,自 2017 年初以来创建的任何密钥都会被我的 Dell Optiplex 7440 的 UEFI 固件拒绝。

我什至可以将桌面上的日期设置为 2016 年 12 月 31 日并创建有效的平台密钥,但使用较晚日期创建的任何内容都无法通过以下方式上传到 BIOS 的自定义模式密钥管理部分:

更换钥匙时出错。请确保新密钥的签名列表和序列化标头格式正确。

使用与以前完全相同的命令,只是用于生成密钥的计算机上的日期发生了变化:

openssl req -newkey rsa:2048 -nodes -keyout PK.key -new -x509 -sha256 -days 3650 -subj "/CN=Platform Key/" -out PK.crt
cert-to-efi-sig-list -g $uuid PK.crt PK.esl
sign-efi-sig-list -k PK.key -c PK.crt -g $uuid PK PK.esl PK.auth

任何想法都感激不尽。这在富士通机器上也以同样的方式工作/失败。

答案1

Aaargh - Ubuntu 16.04 版本的 efitools:1.4.2。 efitools 最新版本:1.7.0。问题解决了!

相关内容