Так как файл .efi Grub2, скомпилированного один, не прошел подписывание кода (такое как сертификат для подписывания кода EV), и теперь моя программа (.efi файл) не может загрузить компьютеры, которые включили Защищенную загрузку!
Мой вопрос - это, Сертификат для подписывания кода EV может решить эту проблему? Там какие-либо другие решения состоят в том, чтобы зафиксировать это?
Генерируйте новый rsa ключ и пару сертификата с openssl
:
openssl req -new -x509 -sha256 -newkey rsa:<BITS>
-keyout <PRIVATE_KEY_PATH>
-outform PEM
-out <CRT_CERTIFICATE_PATH>
Затем использование sbsign
(или файл знака в linux-headers
в /usr/src
):
sbsign --key <PRIVATE_KEY> --cert <CRT_CERTIFICATE>
--output <SIGNED_GRUB_PATH>
<UNSIGNED_GRUB_PATH>
Генерируют сертификат DER и импортируют его во встроенное микропрограммное обеспечение:
openssl x509 -in <CRT_CERTIFICATE_PATH>
-outform DER
-out <DER_CERTIFICATE_PATH>
sudo mokutil --import <DER_CERTIFICATE_PATH>