没有 OpenSSL 签名文件 signature_key.pem 导致加载内核模块时出错

在您正在编译的 Linux 内核根文件夹中，转到 certs 文件夹并运行：

openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem

其中 x509.genkey 是一个包含以下内容的文件：

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts

[ req_distinguished_name ]
CN = Modules

[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid

参考：https://wiki.gentoo.org/wiki/Signed_kernel_module_support

选项 2，在配置中禁用模块的自动签名make menuconfig或make xconfig

基于cryptoboy 的回答：

1. 创建 x509.genkey 文件

   echo -e "[ req ] \n\
   default_bits = 4096 \n\
   distinguished_name = req_distinguished_name \n\
   prompt = no \n\
   x509_extensions = myexts \n\
   
   [ req_distinguished_name ] \n\
   CN = Modules \n\
   \n\
   [ myexts ] \n\
   basicConstraints=critical,CA:FALSE \n\
   keyUsage=digitalSignature \n\
   subjectKeyIdentifier=hash \n\
   authorityKeyIdentifier=keyid" > x509.genkey
   

2. 跑步：

   openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem
   

3. 将关键文件移动到所需文件夹，例如：

   mv signing_key.pem signing_key.x509 `find /usr/src/*-generic/certs`
   

在 Manjaro Linux 上，这个命令对我有用，2023：

https://github.com/webcamoid/akvcam/issues/15#issuecomment-612657792

有些人报告说运行sudo depmod -a可能会解决这个问题。