9.2. UEFI Secure Boot의 베타 공개 키 추가
이 섹션에서는 UEFI Secure Boot를 위한 Red Hat Enterprise Linux 베타 공개 키를 추가하는 방법에 대해 설명합니다.
사전 요구 사항
- 시스템에서 UEFI Secure Boot가 비활성화되어 있습니다.
- Red Hat Enterprise Linux 베타 릴리스가 설치되고 시스템 재부팅 후에도 Secure Boot가 비활성화됩니다.
- 시스템에 로그인한 후 Initial Setup 창의 작업이 완료됩니다.
프로세스
시스템의 MOK(Machine Owner Key) 목록에 Red Hat 베타 공개 키 등록을 시작합니다.
#
mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)
은 커널 버전 (예: 4.18.0-80.el8.x86_64 )으로 교체됩니다.- 메시지가 표시되면 암호를 입력합니다.
- 시스템을 재부팅하고 임의의 키를 눌러 시작합니다. Shim UEFI 키 관리 유틸리티는 시스템을 시작하는 동안 시작됩니다.
- Enroll MOK를 선택합니다.
- Continue를 선택합니다.
- Yes를 선택하고 암호를 입력합니다. 키를 시스템의 펌웨어로 가져옵니다.
- Reboot를 선택합니다.
- 시스템에서 Secure Boot를 활성화합니다.