如何以安全启动允许的方式编译和签署 Grub？

Question

使用以下命令生成新的 rsa 密钥和证书对openssl：

openssl req -new -x509 -sha256 -newkey rsa:<BITS> 
            -keyout <PRIVATE_KEY_PATH> 
            -outform PEM 
            -out <CRT_CERTIFICATE_PATH>

然后使用（或者里面sbsign的签名文件）：linux-headers/usr/src

sbsign --key <PRIVATE_KEY> --cert <CRT_CERTIFICATE>
       --output <SIGNED_GRUB_PATH>
       <UNSIGNED_GRUB_PATH>

生成DER证书并导入到固件中：

openssl x509 -in <CRT_CERTIFICATE_PATH>
             -outform DER
             -out <DER_CERTIFICATE_PATH>

sudo mokutil --import <DER_CERTIFICATE_PATH>

Answer 1

使用以下命令生成新的 rsa 密钥和证书对openssl：

openssl req -new -x509 -sha256 -newkey rsa:<BITS> 
            -keyout <PRIVATE_KEY_PATH> 
            -outform PEM 
            -out <CRT_CERTIFICATE_PATH>

然后使用（或者里面sbsign的签名文件）：linux-headers/usr/src

sbsign --key <PRIVATE_KEY> --cert <CRT_CERTIFICATE>
       --output <SIGNED_GRUB_PATH>
       <UNSIGNED_GRUB_PATH>

生成DER证书并导入到固件中：

openssl x509 -in <CRT_CERTIFICATE_PATH>
             -outform DER
             -out <DER_CERTIFICATE_PATH>

sudo mokutil --import <DER_CERTIFICATE_PATH>

如何以安全启动允许的方式编译和签署 Grub？

答案1

相关内容