15.2. Ajout d'une clé publique Beta pour UEFI Secure Boot
Cette section contient des informations sur la manière d'ajouter une clé publique Red Hat Enterprise Linux Beta pour UEFI Secure Boot.
Conditions préalables
- L'UEFI Secure Boot est désactivé sur le système.
- La version Beta de Red Hat Enterprise Linux est installée, et Secure Boot est désactivé même après le redémarrage du système.
- Vous êtes connecté au système et les tâches de la fenêtre Initial Setup sont terminées.
Procédure
Commencez à inscrire la clé publique Red Hat Beta dans la liste des clés du propriétaire de la machine (MOK) du système :
#
mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)
est remplacé par la version du noyau - par exemple, 4.18.0-80.el8.x86_64.- Saisissez un mot de passe lorsque vous y êtes invité.
- Redémarrez le système et appuyez sur n'importe quelle touche pour poursuivre le démarrage. L'utilitaire de gestion des clés UEFI de Shim démarre au cours du démarrage du système.
- Sélectionnez Enroll MOK.
- Sélectionnez Continue.
- Sélectionnez Yes et saisissez le mot de passe. La clé est importée dans le micrologiciel du système.
- Sélectionnez Reboot.
- Activer le démarrage sécurisé sur le système.