update-secureboot-policy 将密钥保存在哪里?

update-secureboot-policy 将密钥保存在哪里?

我需要为 virtualbox 签署内核模块,但我找不到运行时创建的密钥update-secureboot-policy --new-key。有人知道它保存在哪里吗?

答案1

我遇到了同样的问题。所以我使用 sudo find / -type f -name '*MOK*' 在中找到的密钥/var/lib/shim-signed/mok/* 然后我重建驱动程序并执行命令 sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 /var/lib/shim-signed/mok/MOK.priv /var/lib/shim-signed/mok/MOK.der $(modinfo -n vmmon)来签署新模块在你的情况下,你可能有另一个模块名称(不是vmmon)不要忘记根据你的平台通过init或systemd重新启动VM服务

答案2

只是上述答案的一个小小的变化:

$ sudo updatedb # To ensure the index is fresh
$ sudo locate MOK
/var/lib/shim-signed/mok/MOK.der
/var/lib/shim-signed/mok/MOK.priv

相关内容