3.7. 시스템 인증 키의 출력 예
key utils
패키지의 keyctl 유틸리티를 사용하여 시스템 인증 키
의 키에 대한 정보를 표시할 수 있습니다.
사전 요구 사항
- 루트 권한이 있습니다.
-
keyutils
패키지에서keyctl
유틸리티를 설치했습니다.
예 3.1. 인증 키 출력
다음은 UEFI Secure Boot가 활성화된 RHEL 8 시스템에서 .builtin_trusted_keys
,.platform
, .blacklist
키링의 단축된 예제 출력입니다.
# keyctl list %:.builtin_trusted_keys 6 keys in keyring: ...asymmetric: Red Hat Enterprise Linux Driver Update Program (key 3): bf57f3e87... ...asymmetric: Red Hat Secure Boot (CA key 1): 4016841644ce3a810408050766e8f8a29... ...asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4309bd82709c8cd54f316ed... ...asymmetric: Microsoft Windows Production PCA 2011: a92902398e16c49778cd90f99e... ...asymmetric: Red Hat Enterprise Linux kernel signing key: 4249689eefc77e95880b... ...asymmetric: Red Hat Enterprise Linux kpatch signing key: 4d38fd864ebe18c5f0b7... # keyctl list %:.platform 4 keys in keyring: ...asymmetric: VMware, Inc.: 4ad8da0472073... ...asymmetric: Red Hat Secure Boot CA 5: cc6fafe72... ...asymmetric: Microsoft Windows Production PCA 2011: a929f298e1... ...asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4e0bd82... # keyctl list %:.blacklist 4 keys in keyring: ...blacklist: bin:f5ff83a... ...blacklist: bin:0dfdbec... ...blacklist: bin:38f1d22... ...blacklist: bin:51f831f...
예제의 .builtin_trusted_keys
키는 UEFI Secure Boot db
키와 shim
부트 로더에 포함된 Red Hat Secure Boot(CA 키 1)
의 두 개의 키를 추가하는 방법을 보여줍니다.
예 3.2. 커널 콘솔 출력
다음 예제에서는 커널 콘솔 출력을 보여줍니다. 메시지는 UEFI Secure Boot 관련 소스를 사용하여 키를 식별합니다. 여기에는 UEFI Secure Boot db
, embedded shim
, MOK 목록이 포함됩니다.
# dmesg | egrep 'integrity.*cert'
[1.512966] integrity: Loading X.509 certificate: UEFI:db
[1.513027] integrity: Loaded X.509 cert 'Microsoft Windows Production PCA 2011: a929023...
[1.513028] integrity: Loading X.509 certificate: UEFI:db
[1.513057] integrity: Loaded X.509 cert 'Microsoft Corporation UEFI CA 2011: 13adbf4309...
[1.513298] integrity: Loading X.509 certificate: UEFI:MokListRT (MOKvar table)
[1.513549] integrity: Loaded X.509 cert 'Red Hat Secure Boot CA 5: cc6fa5e72868ba494e93...
추가 리소스
-
keyctl(1)
,dmesg(1)
매뉴얼 페이지