我需要哪个 Ubuntu X509 证书来进行 Shim UEFI 密钥管理

我需要哪个 Ubuntu X509 证书来进行 Shim UEFI 密钥管理

大家能告诉我我需要做什么选择吗 - 我选择从磁盘注册,然后会出现一些 .efi 条目供选择。

由于我不确定这个 X509 证书是什么,所以对于我需要做什么,您有什么想法/帮助吗?

谢谢。

答案1

如果您尝试注册密钥以供 Shim 使用或直接供固件用作安全启动密钥,则需要一个文件名以.der或结尾的密钥文件.cer.efi文件浏览器显示的文件是 EFI 程序文件,它们是不是适合。(如果您正在注册哈希,这是竞争对手的 PreLoader 实用程序所使用的。)

有关此主题的更多信息,请参阅我的管理安全启动页面或我的相关关于更全面地控制安全启动的页面。

相关内容