8.2. 为 UEFI 安全引导添加 Beta 公钥
本节介绍如何为 UEFI 安全引导添加 Red Hat Enterprise Linux Beta 公钥。
先决条件
- UEFI 安全引导已在系统中禁用。
- 已安装 Red Hat Enterprise Linux Beta 版本,即使系统重启,安全引导也会被禁用。
- 您已登录到系统,Initial Setup 窗口中的任务已完成。
流程
开始将红帽 Beta 公钥注册到系统机器所有者密钥 (MOK) 列表中:
#mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)替换为内核版本 - 例如: 4.18.0-80.el8.x86_64。- 出现提示时输入密码。
- 重新启动系统并按任意键继续启动。Shim UEFI 密钥管理实用程序在系统启动期间启动。
- 选择 Enroll MOK。
- 选择 Continue。
- 选 Yes 并输入密码。密钥导入到系统的固件中。
- 选择 Reboot。
- 在系统上启用安全引导。
