如何在 UEFI SHIM 中添加证书以在 GCP 上签署内核模块?

tag-icon tag-icon google-compute-engine uefi secure-boot
如何在 UEFI SHIM 中添加证书以在 GCP 上签署内核模块?

我跟着教程,以便在我的 Ubuntu VM(18.04 LTS)中添加我自己签名的内核模块。它托管在 Google Cloud Platform 上。我想在中添加证书UEFI shim/Mokmanager,但是当我重新启动服务器以完成证书的安装时,我无法访问 Mokmanager... 按下键盘上的任意键都不会发生任何事情(见屏幕截图)。

还有其他方法可以添加此证书吗?由于我想要UEFI secure boot,因此禁用它是不是一个选项。

串行接口

答案1

GCP 目前不支持将自定义证书与 UEFI 结合使用。但是,建议使用 Shielded VM 实例运行使用 Google 证书颁发机构签名和验证的固件,以确保实例的固件未经修改并为安全启动建立信任根。[1] [2] [3] [4]

相关内容