Как я могу скомпилировать и подписать Личинку способом, что Защищенная загрузка позволит?

Question 1

Так как файл .efi Grub2, скомпилированного один, не прошел подписывание кода (такое как сертификат для подписывания кода EV), и теперь моя программа (.efi файл) не может загрузить компьютеры, которые включили Защищенную загрузку!

Мой вопрос - это, Сертификат для подписывания кода EV может решить эту проблему? Там какие-либо другие решения состоят в том, чтобы зафиксировать это?

Question 2

Генерируйте новый rsa ключ и пару сертификата с openssl:

openssl req -new -x509 -sha256 -newkey rsa:<BITS> 
            -keyout <PRIVATE_KEY_PATH> 
            -outform PEM 
            -out <CRT_CERTIFICATE_PATH>

Затем использование sbsign (или файл знака в linux-headers в /usr/src):

sbsign --key <PRIVATE_KEY> --cert <CRT_CERTIFICATE>
       --output <SIGNED_GRUB_PATH>
       <UNSIGNED_GRUB_PATH>

Генерируют сертификат DER и импортируют его во встроенное микропрограммное обеспечение:

openssl x509 -in <CRT_CERTIFICATE_PATH>
             -outform DER
             -out <DER_CERTIFICATE_PATH>

sudo mokutil --import <DER_CERTIFICATE_PATH>

JumpAlways · Answer 1 · 17 November 2019 в 05:48

Генерируйте новый rsa ключ и пару сертификата с openssl:

openssl req -new -x509 -sha256 -newkey rsa:<BITS> 
            -keyout <PRIVATE_KEY_PATH> 
            -outform PEM 
            -out <CRT_CERTIFICATE_PATH>

Затем использование sbsign (или файл знака в linux-headers в /usr/src):

sbsign --key <PRIVATE_KEY> --cert <CRT_CERTIFICATE>
       --output <SIGNED_GRUB_PATH>
       <UNSIGNED_GRUB_PATH>

Генерируют сертификат DER и импортируют его во встроенное микропрограммное обеспечение:

openssl x509 -in <CRT_CERTIFICATE_PATH>
             -outform DER
             -out <DER_CERTIFICATE_PATH>

sudo mokutil --import <DER_CERTIFICATE_PATH>

Как я могу скомпилировать и подписать Личинку способом, что Защищенная загрузка позволит?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: